Архив рубрики 'Промышленность'

Deiteriy протестировала Интернет-сервисы ITONLINE GROUP на безопасность

Автор: Ирина Лонкина

Специалисты Deiteriy выполнили анализ защищенности веб-сервисов компании ITONLINE GROUP.

Компания Deiteriy — поставщик консультационных и аудиторских услуги в сфере информационных технологий и информационной безопасности — успешно завершила проект по анализу защищенности веб-сервисов российско-американской компании ITONLINE GROUP.

Отдавая высокий приоритет безопасности своих клиентов, руководство ITONLINE GROUP обратилось к специалистам компании Deiteriy с целью получения объективной информации об уровне защищенности собственных веб-сервисов. Специалисты Deiteriy в течение месяца выполнили активный анализ защищенности приложений согласно заранее определенной модели нарушителя. Результаты анализа послужили отправной точкой для очередного цикла модернизации пользовательских сервисов ITONLINE GROUP.

«Обладая зрелыми процессами ...

Далее →
0

Компания Deiteriy принимает гостей на выставке InfoSecurity Russia 2011

Автор: Ирина Лонкина

Эксперты Deiteriy рады приветствовать участников выставки InfoSecurity Russia 2011, проходящей московском выставочном центре «Сокольники» с 28 по 30 сентября 2011 года. Стенд компании расположен слева от входа рядом с главной сценой, на нём представлена информация о решениях и услугах, предлагаемых Deiteriy в этом сезоне.

В течение времени работы выставки на стенде запланировано проведение двух мероприятий:

28 сентября в 13:00 — семинар «Матч между бизнесом и ИТ: кто возьмет на себя роль арбитра?», который проведет генеральный директор Deiteriy Сергей Шустиков;

29 сентября в 13:00 — мастер-класс Евгения Безгодова, исполнительного директора Deiteriy, «Аудит PCI DSS на глазах у зрителей».

«Мы рассматриваем мероприятие такого ...

Далее →
0

Что такое GRC и чем это может быть полезно для информационной безопасности?

Автор: Евгений Безгодов

На рынке информационных систем имеется множество корпоративных решений класса GRC. В то же время, многими экспертами Governance, Risk management and Compliance рассматривается как способ управления информационными технологиями или информационной безопасностью. Чем же на самом деле является GRC и почему эта тема становится всё более популярной?

GRC это взгляд на управление чем-либо с трёх точек зрения: высшего руководства (Governance), управления рисками (Risk management) и соответствия требованиям (Compliance). Любую деятельность можно разложить по этим трём составляющим.

Действительно, сначала компании определяют цели, которых собираются достичь. Затем инициируют некую деятельность для их достижения. Пока деятельность выполняется, они ...

Далее →
0

Внедрение стандартов ИТ и ИБ как средство поддержания тонуса

Автор: Евгений Безгодов

В мире существует множество международных, национальных и отраслевых стандартов, описывающих, как следует выполнять те или иные процессы в компании, для того, чтобы добиться максимальной эффективности. Наиболее широко известными примерами таких стандартов в области управления информационными технологиями являются стандарты CobiT и ITIL, а в области информационной безопасности — ISO 27001, PCI DSS и стандарт Банка России СТО БР ИББС-1.0.

Преимущества и недостатки внедрения стандартов

Внедрение таких стандартов в компании обычно дает такие преимущества, как приобщение к лучшим мировым и отечественным практикам, упорядочение бизнес-процессов и более строгое их исполнение сотрудниками. Разумеется, важную роль играет и сам факт соответствия стандарту, снижающий риски попадания ...

Далее →
0

Теперь компания Deiteriy обладает двумя сертифицированными аудиторами CISA

Автор: Ирина Лонкина

На пороге лета 2011 года компания Deiteriy — системный интегратор информационной безопасности — получила очередное подтверждение высокого уровня профессионализма своих сотрудников. В результате успешного выполнения всех требований, предусмотренных Ассоциацией Аудита и Контроля Информационных Систем ISACA®, Евгению Безгодову — исполнительному директору компании Deiteriy — присвоен статус Сертифицированного Аудитора Информационных Систем CISA.

Независимая некоммерческая глобальная Ассоциация ISACA® основана в 1969 году и выполняет разработку и продвижение наиболее успешных и признаваемых в мире технологий аудита и контроля информационных систем. Большой популярностью среди руководителей служб информационных технологий и ИТ-компаний пользуется продвигаемый этой организацией международный стандарт управления ИТ процессами ...

Далее →
0

Компания Deiteriy на CFO Summit 2011: Матч между бизнесом и ИТ? Наймите арбитра!

Автор: Евгений Безгодов

Саммит финансовых директоров прошел 25—26 апреля 2011 года в подмосковном отеле «Кантри Резорт». Мероприятие было организовано маркетинговым агентством «Форт-Росс», а его основной темой стала роль информационных технологий в работе финансового директора. Участникам предложили обсудить, что именно нужно финансовым директорам от информационных технологий и кто может предоставить им желаемое.

Вопрос оказался наболевшим. Со стороны бизнеса один за другим звучали обоснованные претензии как к ИТ-директорам в частности, так и ко всей ИТ-отрасли как таковой. Среди наиболее острых проблем были перечислены: неспособность ИТ-подразделений объяснить бизнесу, как именно внедрение того или иного проекта поможет компании ...

Далее →
0

Компания Deiteriy обсудила информационные риски с представителями ТЭК

Автор: Сергей Шустиков

На конференции ИКТ в ТЭК 2011, организованной Агентством маркетинговых коммуникаций CNews Conferences и CNews Analytics и прошедшей 21 апреля 2011 года в Москве, обсуждались такие актуальные темы, как контроль и учет потребления энергоресурсов, управление надежностью электроснабжения, контроль целостности инфраструктурных объектов ТЭК, взаимодействие с мобильными ремонтными группами и географически удаленными подразделениями.

Решение этих задач связано с тесной интеграцией ИТ-сервисов в основные технологические процессы предприятий топливно-энергетического комплекса. Евгений Безгодов, исполнительный директор компании Deiteriy, отметил, что такая интеграция означает повышение влияния информационных рисков на работу основных процессов поставки энергоресурсов. Так, например, неполадки в системе ...

Далее →
0

Компания Deiteriy выполнила проект по модернизации системы менеджмента ИБ АТЛ Холдинг

Автор: Евгений Безгодов

Компания Deiteriy приняла участие в проекте по модернизации системы менеджмента информационной безопасности компании АТЛ Холдинг в качестве консультанта. В основе проекта лежала модель процессов управления информационной безопасностью, основанная на положениях стандарта ISO/IEC 27001:2005. В ходе проекта консультантом была обследована существующая система менеджмента, разработаны рекомендации по оптимизации процессов управления информационной безопасностью. Данные рекомендации были успешно выполнены сотрудниками компании АТЛ Холдинг при консультационной поддержке специалистов компании Deiteriy. По оценке участников проекта, его результатом стало существенное повышение уровня защищенности информационной инфраструктуры компании.

АТЛ Холдинг предоставляет широкий спектр логистических услуг на рынке ...

Далее →
0

Концепция GRC

Автор: Евгений Безгодов

Аббревиатура GRC сложена из первых букв английских слов Governance, Risc, Compliance, перевод которых на русский язык в рамках описываемой предметной области не настолько прост, насколько это может показаться с первого взгляда. Этим термином западные эксперты обозначают новую парадигму обеспечения информационной безопасности, состоящую из трех основных направлений деятельности, цель которых — решение трех вышеописанных задач, стоящих перед современным руководителем службы информационной безопасности (CISO).

Governance — стратегическое управление информационной безопасностью на высшем уровне. Это понятие несет в себе вполне определенный практический смысл, а именно — вывод вопросов, касающихся защиты информационных активов на высший уровень управления компанией. ...

Далее →
0

Завершен проект по модернизации системы менеджмента ИБ компании Балтэнком

Автор: Сергей Шустиков

В качестве консультанта компания Deiteriy приняла участие в проекте по модернизации системы менеджмента информационной безопасности компании Балтэнком. Эталонной моделью процессов управления безопасностью явились положения международного стандарта ISO/IEC 27001:2005. В ходе проекта консультантом было выполнено обследование существующей системы менеджмента, разработаны и внедрены необходимые корректирующие действия в процессы управления информационной безопасностью. По результатам итоговой проверки специалисты компании Deiteriy отмечают существенное повышение уровня защищенности информационной инфраструктуры клиента.

Балтэнком является поставщиком услуг в сфере электроэнергетики в Санкт-Петербурге и Северо-Западном регионе. Компания выполняет проектирование, монтаж и ремонт электрических сетей, а также проводит техническое освидетельствование, испытания и эксплуатационное обслуживание электроустановок.

Далее →
0
Page 2 of 2 12