Ключевыми вопросами, которые обсудили участники круглого стола стали:
- начальный уровень зрелости рынка и института ИБ-аудиторов,
- разница целей внутреннего и внешнего аудита, и как эти аудиты могут дополнять друг друга,
- проблемы использования результатов аудита для принятия управленческих решений,
- доверие к результатам аудитов и оценок соответствия регуляторным ИБ-требованиям.
Участники дискуссии, среди прочего, подвели промежуточные итоги и обозначили планы рабочей группы по совершенствованию системы внешнего аудита в части разработки Национального стандарта по проведению оценок соответствия, а также созданию системы добровольной сертификации компаний, оказывающих услуги по оценке соответствия.
Уральский форум — крупнейшее мероприятие, проводимое Банком России и направленное на обсуждение тенденций и вызовов в сфере обеспечения информационной безопасности, приоритетов и перспектив развития киберустойчивости финансовых организаций. Форум проходит с 14 по 16 февраля в Екатеринбурге.