Эксперты RTM Group выступили на конференции АБИСС

Эксперты RTM Group выступили на конференции АБИСС

 

10 октября 2023 года состоялась конференция Ассоциации пользователей стандартов по информационной безопасности (АБИСС), посвященная вопросам регуляторики в сфере информационной безопасности.

Федор Музалевский, директор технического департамента RTM Group, выступил в качестве модератора сессии под названием «КИИ – теория и практика исполнения законодательства».

В данном разделе конференции приглашенные эксперты обсудили практику реализации требований для критической инфраструктуры, были озвучены последние изменения в законодательстве и перспективы развития регуяторики.

Свой доклад «Что важно делать всем субъектам КИИ, и кто такие субъекты вообще»представил
Евгений Царев, управляющий RTM Group.

Евгений говорил о том, как организации понять, относится ли она к субъектам КИИ, а также о важности соблюдения требований. Регулятор в ближайшее время готовится представить новый перечень проверок тех, кто относится к КИИ. Для того, чтобы избежать штрафов и других мер по отношению к нарушителям, стоит быть внимательнее.

Также спикеры на данной сессии представили и другие доклады.

Так, Александр Хонин, эксперт АБИСС, зачитал доклад на тему «Категорирование ОКИИ: разбор на примере «слона», а Алексей Авдеев, консультант по кибербезопасности BI.ZONE, рассказал о том, как обеспечить безопасность значимых объектов КИИ.

Всего в рамках конференции состоялись четыре сессии, затрагивающие разработку, комплаенс, операционную надежность и киберриски.

Евгений Царев также принял участие в разборе спорных кейсов на 4 сессии, посвященной комплаенсу и оценке соответствия. В рамках дискуссии представители финансовых организаций и аудиторы разобрали примеры спорных вопросов.

Прошедшая конференция стала уже вторым мероприятием АБИСС, посвященным регуляторике в сфере информационной безопасности. На площадке встретились специалисты, деятельность которых сопряжена с обеспечением соответствия ИБ-требованиям.

Основная задача конференции — трехстороннее обсуждение поднадзорными организациями, поставщиками и регуляторами практической реализации требований, а также вопросов развития регуляторики и ее гармонизации.