Архив рубрики 'Обеспечение безопасности'

Начинается регистрация на обучающий семинар по PCI DSS на 11-12 марта 2012 года

Автор: Ирина Лонкина

11–12 марта 2012 года компания Deiteriy совместно с Академией Информационных Систем проведёт в Москве бесплатный обучающий семинар на тему «Управление соответствием требованиям стандарта PCI DSS». На семинар приглашаются представители банков, предприятий электронной коммерции, торговых и сервисных компаний, принимающих платежи по банковским картам.

Семинар продлится два дня, в течение которых сертифицированные QSA-аудиторы представят слушателям подробный рассказ о том, как успешно пройти все этапы внедрения стандарта и сертификации на соответствие его требованиям. Слушатели смогут задать свои вопросы опытным специалистам, выполняющим сертификацию российских компаний.

Подробная программа обучающего семинара доступна на сайте мероприятия — http://pcidsstraining.ru/.

Участие в семинаре будет бесплатным ...

Далее →
0

Что такое GRC и чем это может быть полезно для информационной безопасности?

Автор: Евгений Безгодов

На рынке информационных систем имеется множество корпоративных решений класса GRC. В то же время, многими экспертами Governance, Risk management and Compliance рассматривается как способ управления информационными технологиями или информационной безопасностью. Чем же на самом деле является GRC и почему эта тема становится всё более популярной?

GRC это взгляд на управление чем-либо с трёх точек зрения: высшего руководства (Governance), управления рисками (Risk management) и соответствия требованиям (Compliance). Любую деятельность можно разложить по этим трём составляющим.

Действительно, сначала компании определяют цели, которых собираются достичь. Затем инициируют некую деятельность для их достижения. Пока деятельность выполняется, они ...

Далее →
0

Внедрение стандартов ИТ и ИБ как средство поддержания тонуса

Автор: Евгений Безгодов

В мире существует множество международных, национальных и отраслевых стандартов, описывающих, как следует выполнять те или иные процессы в компании, для того, чтобы добиться максимальной эффективности. Наиболее широко известными примерами таких стандартов в области управления информационными технологиями являются стандарты CobiT и ITIL, а в области информационной безопасности — ISO 27001, PCI DSS и стандарт Банка России СТО БР ИББС-1.0.

Преимущества и недостатки внедрения стандартов

Внедрение таких стандартов в компании обычно дает такие преимущества, как приобщение к лучшим мировым и отечественным практикам, упорядочение бизнес-процессов и более строгое их исполнение сотрудниками. Разумеется, важную роль играет и сам факт соответствия стандарту, снижающий риски попадания ...

Далее →
0

Компания Deiteriy выполнила проект по модернизации системы менеджмента ИБ АТЛ Холдинг

Автор: Евгений Безгодов

Компания Deiteriy приняла участие в проекте по модернизации системы менеджмента информационной безопасности компании АТЛ Холдинг в качестве консультанта. В основе проекта лежала модель процессов управления информационной безопасностью, основанная на положениях стандарта ISO/IEC 27001:2005. В ходе проекта консультантом была обследована существующая система менеджмента, разработаны рекомендации по оптимизации процессов управления информационной безопасностью. Данные рекомендации были успешно выполнены сотрудниками компании АТЛ Холдинг при консультационной поддержке специалистов компании Deiteriy. По оценке участников проекта, его результатом стало существенное повышение уровня защищенности информационной инфраструктуры компании.

АТЛ Холдинг предоставляет широкий спектр логистических услуг на рынке ...

Далее →
0
Page 5 of 5 12345