02.11.2022

Повышены требования к компетенциям работников информационной безопасности ФО

20 октября 2022 года постановлением Правления Агентства Республики Казахстан по регулированию и развитию финансового рынка № 71 внесены изменения и дополнения в постановление Правления Агентства Республики Казахстан по регулированию и развитию финансового рынка от 21 сентября 2020 года № 89 «Об утверждении требований к компетенциям руководителей и работников подразделений информационной безопасности, включая требования по повышению квалификации лиц, ответственных за обеспечение информационной безопасности».

Изменения предусматривают усиление требований к компетенциям руководителей и работников подразделений информационной безопасности финансовых организаций, в части обеспечения обязательной профильной сертификации не менее 5% персонала подразделений информационной безопасности.

Сертификация должна осуществляться в соответствии с Международным стандартом ISO/IEC 17024:2012 или Межгосударственным стандартом ГОСТ ISO/IEC 17024-2014. Данные стандарты повсеместно используются организациями, осуществляющими сертификацию персонала, для подтверждения независимости, прозрачности и надежности процессов сертификации.