Запущена сертификация ИБ-аудиторов на базе СДС АБИСС

За прошедший год СДС АБИСС совершила значительный путь развития: от регистрации в Росстандарте, разработки и проведения экзаменов для ИБ-специалистов до создания процедуры независимой оценки организаций в части оказания ИБ-услуг. СДС АБИСС является элементом саморегуляции рынка ИБ и при этом не противоречит, а гармонично дополняет государственное регулирование сферы ИБ со стороны различных ведомств.  

Первой сертифицированной услугой стала оценка соответствия требованиям защиты информации финансовых организаций (ГОСТ Р 57580.1-2 и связанные с ним Положения Банка России). Следующим шагом планируется разработка сертификации в области обеспечения операционной надежности (ГОСТ Р 57580.4-5). Наличие сертификата СДС АБИСС становится значимым индикатором качества проведения оценок соответствия, что влияет на выбор исполнителей со стороны финансовых организаций, а для регуляторов дает возможность использовать результаты аудита в рамках контрольно-поднадзорной деятельности. 

Председатель АБИСС Анастасия Харыбина: «Параллельно с развитием СДС АБИСС наша Ассоциация вместе с Банком России активно работает над новым национальным стандартом, устанавливающим требования к проведению оценок соответствия.  В настоящее время в Техническом комитете 122 завершено первое рассмотрение проекта ГОСТ Р 57580.Х, и мы рассчитываем на его регистрацию к концу года. Вступление этого стандарта в силу создаст запрос к рынку ИБ на значительное количество проверенных сертифицированных организаций и специалистов. Именно поэтому уже сейчас мы запускаем сертификацию организаций, для чего выпустили внутренний стандарт АБИСС (СТО АБИСС), требования которого гармонизированы с проектом национального стандарта».

Ценность сертификации заключается не в формальном соответствии ИБ-аудиторов регуляторным требованиям, а в независимом механизме верификации, который помогает заказчикам идентифицировать и привлекать к работе проверенных поставщиков услуг. В свою очередь, подтверждение квалификации в рамках СДС АБИСС дает ИБ-организациям возможность участвовать в проектах, где требуется независимая сертификация исполнителей. Таким образом, запуск сертификации организаций и специалистов на базе СДС АБИСС формирует единый механизм доверия, направленный на подтверждение качества и безопасности услуг в сфере ИБ, в том числе, услуг по оценке соответствия требованиям Банка России по информационной безопасности.

При разработке СДС АБИСС Ассоциация привлекла экспертов, обладающих многолетним практическим опытом оказания услуг по оценке соответствия не только требованиям российского законодательства, но и требованиям международных стандартов по защите информации. Это позволило использовать лучшие международные практики и учесть специфику требований национальных стандартов при разработке СДС АБИСС.