Записи с меткой 'управление ИБ'

Компания SAFEDATA прошла аудит BSI на соответствие стандарту ISO 27001

Автор: Ирина Лонкина

Система менеджмента информационной безопасности компании SAFEDATA — оператора центров обработки данных — сертифицирована международными аудиторами British Standards Institution на соответствие требованиям стандарта ISO/IEC 27001:2013. Консультантом, внедрившим систему и подготовившим SAFEDATA к сертификации, выступила российская компания Deiteriy.

Британский Институт Стандартов (British Standards Institution, BSI) выдал компании SAFEDATA сертификат «Система менеджмента информационной безопасности — ISO/IEC 27001:2013». Полученный компанией сертификат подтверждает полное соответствие требованиям стандарта ISO/IEC 27001:2013 системы управления информационной безопасностью в отношении процесса размещения клиентского серверного оборудования в машинных залах дата-центров SAFEDATA.

«Проведенный сертификационный аудит подтвердил высокое качество ...

Далее →
0

Эксперты Deiteriy вошли в рабочую группу АБИСС по подготовке перевода PCI DSS

Автор: Ирина Лонкина

11 декабря 2012 года в офисе некоммерческого партнерства «АБИСС» состоялось заседание рабочей группы по переводу Стандарта безопасности данных индустрии платежных карт (PCI DSS) и сопутствующих документов на русский язык, в котором приняли участие эксперты НП «АБИСС», Банка России, участники ТК № 122, QSA-аудиторы из QSA-компаний, работающих на российском рынке, а также представители банков-эквайеров.

Комментарии по первой версии перевода документов PCI DSS были получены от следующих специалистов: Андрей Дроздов — НП «АБИСС», Игорь Гончаров — ЗАО «НПО «Инфобезопасность», Кирилл Евтушенко — ЗАО НИП «ИНФОРМЗАЩИТА», Сергей Шустиков — ООО «Дейтерий», Федор Дзержинский — ОАО «Промсвязьбанк», Вячеслав Максимов — ЗАО «Андэк», Андрей Грициенко — Банк «Возрождение» (ОАО), ...

Далее →
0

Управление соответствием PCI DSS. Часть вторая – инфраструктура и область применимости

Автор: Сергей Шустиков

По материалам статьи автора, опубликованной в журнале «ПЛАС» № 7 (183) ’2012

Представляю вниманию читателей вторую статью цикла, посвященного обзору индустрии платежных карт и системе сертификации PCI DSS. В ней пойдет речь об определении области применимости требовании стандарта в инфраструктуре компании, а также о методах ее сужения — с целью минимизации затрат на приведение инфраструктуры в соответствие требованиям стандарта PCI DSS.

Область применимости требований стандарта PCI DSS

В предыдущей статье цикла мы рассмотрели структуру индустрии платежных карт и выяснили, для каких именно ее участников обязательно соответствие требованиям международного стандарта безопасности данных индустрии платежных карт — PCI DSS. ...

Далее →
1

Deiteriy протестировала Интернет-сервисы ITONLINE GROUP на безопасность

Автор: Ирина Лонкина

Специалисты Deiteriy выполнили анализ защищенности веб-сервисов компании ITONLINE GROUP.

Компания Deiteriy — поставщик консультационных и аудиторских услуги в сфере информационных технологий и информационной безопасности — успешно завершила проект по анализу защищенности веб-сервисов российско-американской компании ITONLINE GROUP.

Отдавая высокий приоритет безопасности своих клиентов, руководство ITONLINE GROUP обратилось к специалистам компании Deiteriy с целью получения объективной информации об уровне защищенности собственных веб-сервисов. Специалисты Deiteriy в течение месяца выполнили активный анализ защищенности приложений согласно заранее определенной модели нарушителя. Результаты анализа послужили отправной точкой для очередного цикла модернизации пользовательских сервисов ITONLINE GROUP.

«Обладая зрелыми процессами ...

Далее →
0

Управление соответствием PCI DSS. Часть первая – индустрия, стандарт и сертификация

Автор: Сергей Шустиков

По материалам статьи автора, опубликованной в журнале «ПЛАС» № 4 (180) ’2012

Годы внедрения стандарта PCI DSS в России уже принесла свои плоды в виде наличия сертифицированных инфраструктур компаний — участников платежного процесса. Однако, как и любая другая предметная область, за прошедшие годы тематика PCI DSS обросла большим количеством нетривиальных вопросов. Представляю Вашему вниманию первую статью цикла, посвященную обзору индустрии платежных карт и системе сертификации PCI DSS. Для профессионалов отрасли некоторые моменты покажутся очевидными, однако моей целью является представление читателю целостного описания.

Индустрия платежных карт

Для приведения к общему знаменателю терминологии ...

Далее →
0

Подготовительный курс по CISA

Автор: Евгений Безгодов

В воскресенье преподавал пятый раздел подготовительного курса по CISA в московской Академии информационных систем (АИС). Курс организован при поддержке Российского отделения ISACA.

Основные выводы по результатам мероприятия:

  • Не смотря на то, что 70% тематики CISA относится к области управления информационными технологиями и только 30% — к информационной безопасности, эта сертификация остаётся наиболее популярной именно среди профессионалов защиты информации.

    Такая статистика ещё раз подтверждает, что сегодня подразделения информационной безопасности способны выполнять не только функции защиты информации, но и функции контроля качества ИТ-сервисов, предоставляемых компании.

  • Для успешной сдачи экзамена CISA необходимы три составляющие:

    • Знание предметной области;

    • Знание некоторых отличий ...

      Далее →
      0

Компания Deiteriy на CFO Summit 2011: Матч между бизнесом и ИТ? Наймите арбитра!

Автор: Евгений Безгодов

Саммит финансовых директоров прошел 25—26 апреля 2011 года в подмосковном отеле «Кантри Резорт». Мероприятие было организовано маркетинговым агентством «Форт-Росс», а его основной темой стала роль информационных технологий в работе финансового директора. Участникам предложили обсудить, что именно нужно финансовым директорам от информационных технологий и кто может предоставить им желаемое.

Вопрос оказался наболевшим. Со стороны бизнеса один за другим звучали обоснованные претензии как к ИТ-директорам в частности, так и ко всей ИТ-отрасли как таковой. Среди наиболее острых проблем были перечислены: неспособность ИТ-подразделений объяснить бизнесу, как именно внедрение того или иного проекта поможет компании ...

Далее →
0

Компания Deiteriy обсудила информационные риски с представителями ТЭК

Автор: Сергей Шустиков

На конференции ИКТ в ТЭК 2011, организованной Агентством маркетинговых коммуникаций CNews Conferences и CNews Analytics и прошедшей 21 апреля 2011 года в Москве, обсуждались такие актуальные темы, как контроль и учет потребления энергоресурсов, управление надежностью электроснабжения, контроль целостности инфраструктурных объектов ТЭК, взаимодействие с мобильными ремонтными группами и географически удаленными подразделениями.

Решение этих задач связано с тесной интеграцией ИТ-сервисов в основные технологические процессы предприятий топливно-энергетического комплекса. Евгений Безгодов, исполнительный директор компании Deiteriy, отметил, что такая интеграция означает повышение влияния информационных рисков на работу основных процессов поставки энергоресурсов. Так, например, неполадки в системе ...

Далее →
0

Концепция GRC

Автор: Евгений Безгодов

Аббревиатура GRC сложена из первых букв английских слов Governance, Risc, Compliance, перевод которых на русский язык в рамках описываемой предметной области не настолько прост, насколько это может показаться с первого взгляда. Этим термином западные эксперты обозначают новую парадигму обеспечения информационной безопасности, состоящую из трех основных направлений деятельности, цель которых — решение трех вышеописанных задач, стоящих перед современным руководителем службы информационной безопасности (CISO).

Governance — стратегическое управление информационной безопасностью на высшем уровне. Это понятие несет в себе вполне определенный практический смысл, а именно — вывод вопросов, касающихся защиты информационных активов на высший уровень управления компанией. ...

Далее →
0