IPB

Здравствуйте, гость ( Вход | Регистрация )

 
Ответить в данную темуНачать новую тему
> Информационная безопасность и ОТР
ubuntu_warrior
сообщение 15.03.2011, 19:13
Сообщение #1


Участник
*

Группа: Участник
Сообщений: 4

Вставить ник в ответ
Вставить цитату в ответ



Наверное многие знают что в конце прошлого года НБУ утвердил 474 постановление со стандартами информационной безопасности. И вдогонку даже прислал проект иструкции как с этой информационной безопасностью бороться. На мой взгляд вопросы этой постановы во многом входят в область операционных рисков.
Уважаемые рисковики, в связи с этим вопрос, как вы считаете - реально ли совместить информационную безопасность по 474 постанове и управление операционными рисками в рамках 361 постановы по принципу "2 в одном", или лучше не перемешивать одно с другим? (IMG:style_emoticons/default/smile.gif)
Интересует в первую очередь работа с "информационной системой управления", то бишь, кто кому и какую отчетность дает. И посоветуйте если можно, реально и стоит ли налаживать взаимодействие с "безопасниками" по принципу "вы нам данные по информационной безопасности, а мы вам анализ этих рисков"?
Перейти в начало страницы
 
+Цитировать сообщение

Ответить в данную темуНачать новую тему
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0

 



Текстовая версия Сейчас: 21.08.2019, 04:33