Стандартизация - это по умолчанию важный процесс, так как он позволяет регулировать «правила игры». Мы видим, что за последнее время выпущено много новых документов в части информационной безопасности. Учитывая возрастающую роль ИБ, это не может не радовать.
На формирование новых ИТ-стандартов в первую очередь влияют уже существующие - сейчас идет их пересмотр, поскольку многие вещи уже устарели. Также нельзя отметать общие тенденции в ИБ - стандарты разрабатываются в том числе по направлениям, которые становятся наиболее востребованными. Что касается мирового опыта, то здесь стоит признать, что качество зарубежных документов очень достойное, и конечно на них стоит ориентироваться.
Мы состоим в нескольких комитетах по ИБ. Кроме того, благодаря специфике нашей работы (множество проектов в разных отраслях и как следствие - большой объем накопленной экспертизы), у нас есть понимание, чего не хватает отрасли и как можно изменить общую ситуацию в ИБ в нашей стране в лучшую сторону.
Руководитель отдела консалтинга и аудита Angara Security Александр Хонин