О стандарте писали уже не мало, он постоянно обсуждается на конференциях, всевозможных банковских форумах, написано немало аналитических статей, которые говорят, что стандарт положительно воспринят банковским сообществом. Однако если зайти на сайт ЦБ РФ – Результаты оценки кредитных организаций, либо на сайт ABISS, на котором размещен список организаций, в которых проведена самооценка соответствия информационной безопасности требованиям СТО БР ИББС-1.0, то можно увидеть, что не так много банков заявляют о проведении оценки соответствия ИБ требованиям указанного стандарта, а следовательно и о его внедрении в организации.


Что же сдерживает внедрение стандарта? Какие проблемы возникают у банков при его внедрении?