15.02.2023,
10:21
565
Информационная безопасность бесполезна без риск-ориентированного аудита
Это подчеркнул в своем выступлении на стартовавшем сегодня, 15 февраля, Уральском форуме «Кибербезопасность в финансах» директор по ИБ «Московской биржи» Сергей Демидов.
По словам спикера, "наши аудиторы перешли на риск-ориентированный подход". Как отметил Сергей Демидов, это было обусловлено объективной необходимостью, поскольку тот редкий случай, когда информационная безопасность "не нужна" - ситуация, когда организацией были инвестированы существенные средства в решения, позволяющие устранить лишь отдельные риски, которые, вдобавок, были не слишком значительными, не обеспечивая информационную безопасность структуры в целом".
