Записи с меткой 'СТО БР ИББС-1.0'

Итоги конференции «Безопасность платежей» #paymentsecurity 2017

Автор: Евгений Безгодов

29 и 30 июня в Санкт-Петербурге прошла международная конференция «Безопасность платежей» #PAYMENTSECURITY 2017, сплотившая порядка 250 специалистов из двух отраслей: финтеха и информационной безопасности. В трёх параллельных залах они обменивались информацией о том, как делать платёжные технологии удобными и безопасными.


Присоединение платежной системы «Мир» к Совету PCI SSC

Пожалуй, одним из самых важных стал доклад генерального директора АО НСПК Владимира Комлева. Весной 2017 года Национальная система платежных карт (оператор платежной системы «Мир») вошла в состав Совета по стандартам безопасности ...

Далее →
0

Анонс конференции «Безопасность платежей» #paymentsecurity 2017

Автор: Ирина Лонкина

Дорогие друзья!

Сегодня, в первый день весны, продолжая добрую традицию, мы анонсируем II международную конференцию «Безопасность платежей» #paymentsecurity 2017, которая пройдет 29—30 июня 2017 года в Санкт-Петербурге, в конгресс-холле «Московский» отеля «Холидей Инн Санкт-Петербург — Московские Ворота». Международный директор Совета PCI SSC Джереми Кинг (Jeremy King) уже подтвердил своё участие в этом мероприятии.

Мы открываем конкурс статей (CFP) и приглашаем всех желающих сделать интересный доклад на тему информационной безопасности платёжной индустрии. По решению программного комитета мы готовы оплатить дорогу до Санкт-Петербурга иногородним докладчикам.

Также мы приглашаем партнеров поддержать мероприятие и рассмотреть варианты партнерского участия.

Всю информацию об условиях участия вы найдёте ...

Далее →
0

Эксперты Deiteriy вошли в рабочую группу АБИСС по подготовке перевода PCI DSS

Автор: Ирина Лонкина

11 декабря 2012 года в офисе некоммерческого партнерства «АБИСС» состоялось заседание рабочей группы по переводу Стандарта безопасности данных индустрии платежных карт (PCI DSS) и сопутствующих документов на русский язык, в котором приняли участие эксперты НП «АБИСС», Банка России, участники ТК № 122, QSA-аудиторы из QSA-компаний, работающих на российском рынке, а также представители банков-эквайеров.

Комментарии по первой версии перевода документов PCI DSS были получены от следующих специалистов: Андрей Дроздов — НП «АБИСС», Игорь Гончаров — ЗАО «НПО «Инфобезопасность», Кирилл Евтушенко — ЗАО НИП «ИНФОРМЗАЩИТА», Сергей Шустиков — ООО «Дейтерий», Федор Дзержинский — ОАО «Промсвязьбанк», Вячеслав Максимов — ЗАО «Андэк», Андрей Грициенко — Банк «Возрождение» (ОАО), ...

Далее →
0

Еще два аудитора Deiteriy сертифицированы по стандарту Банка России СТО БР ИББС

Автор: Ирина Лонкина

Компания Deiteriy обучила двух своих специалистов по программе сертифицированных аудиторов информационной безопасности в соответствии с требованиями Банка России. Обучение сотрудников было выполнено московской Академией Информационных Систем (АИС).

Теперь в штате Deiteriy есть уже трое сертифицированных сообществом ABISS аудиторов, имеющих право выполнения аудита банковских информационных систем на соответствие требованиям стандарта Банка России СТО БР ИББС-1.0.

«Самым главным ресурсом в консультационных проектах являются компетентные эксперты, мастера своего дела. Именно их профессионализм позволяет нам решать сложные задачи, тем самым помогая нашим клиентам вести бизнес. Обучение сотрудников является приоритетным направлением наших инвестиций» — сказал Сергей ...

Далее →
0

Что такое GRC и чем это может быть полезно для информационной безопасности?

Автор: Евгений Безгодов

На рынке информационных систем имеется множество корпоративных решений класса GRC. В то же время, многими экспертами Governance, Risk management and Compliance рассматривается как способ управления информационными технологиями или информационной безопасностью. Чем же на самом деле является GRC и почему эта тема становится всё более популярной?

GRC это взгляд на управление чем-либо с трёх точек зрения: высшего руководства (Governance), управления рисками (Risk management) и соответствия требованиям (Compliance). Любую деятельность можно разложить по этим трём составляющим.

Действительно, сначала компании определяют цели, которых собираются достичь. Затем инициируют некую деятельность для их достижения. Пока деятельность выполняется, они ...

Далее →
0

Внедрение стандартов ИТ и ИБ как средство поддержания тонуса

Автор: Евгений Безгодов

В мире существует множество международных, национальных и отраслевых стандартов, описывающих, как следует выполнять те или иные процессы в компании, для того, чтобы добиться максимальной эффективности. Наиболее широко известными примерами таких стандартов в области управления информационными технологиями являются стандарты CobiT и ITIL, а в области информационной безопасности — ISO 27001, PCI DSS и стандарт Банка России СТО БР ИББС-1.0.

Преимущества и недостатки внедрения стандартов

Внедрение таких стандартов в компании обычно дает такие преимущества, как приобщение к лучшим мировым и отечественным практикам, упорядочение бизнес-процессов и более строгое их исполнение сотрудниками. Разумеется, важную роль играет и сам факт соответствия стандарту, снижающий риски попадания ...

Далее →
0