СЕССИЯ «РЕГУЛЯТОРИКА И СТАНДАРТЫ БЕЗОПАСНОСТИ ЦОД»

Ключевые темы и вопросы для обсуждения:

Требования регуляторов (ФСБ, ФСТЭК, Роскомнадзор) в области защиты информации к создаваемым и эксплуатируемым дата-центрам:

• Для государственных органов.

• Для критических информационных инфраструктур.

• Для персональных данных.

Требования Банка России для организаций финансового рынка в части деятельности дата-центров:

• При использовании систем электронных расчетов.

• При реализации Концепции Национальной цифровой платформы и «цифрового рубля».

Обзор международных стандартов и их значимость:

• Введение в ISO 27001, SOC 2, GDPR и другие стандарты, которые применяются в дата-центрах.

• Как стандарты помогают повышать доверие и обеспечивать безопасность данных.

Роль аудита и регулярных проверок:

• Почему регулярные аудиты критичны для дата-центров, особенно в контексте кибербезопасности.

• Как периодические аудиты помогают в обнаружении уязвимостей и корректировке политики безопасности.

Практические аспекты внедрения стандартов:

• Примеры внедрения стандартов в ИТ-инфраструктуру, требующие разработки политики безопасности, планов на случай инцидентов и процедур регулярного аудита.

• Ключевые элементы комплаенс-программ и их интеграция в ежедневные процессы.

Импортозамещение, как средство повышения эффективности защиты информации дата-центров и выполнения требований по защите информации в современных условиях:

• Требования в области импортозамещения.

• Проблемы практической реализации импортозамещения и возможные пути их разрешения.