Архив рубрики 'Розничные сети'

Что такое GRC и чем это может быть полезно для информационной безопасности?

Автор: Евгений Безгодов

На рынке информационных систем имеется множество корпоративных решений класса GRC. В то же время, многими экспертами Governance, Risk management and Compliance рассматривается как способ управления информационными технологиями или информационной безопасностью. Чем же на самом деле является GRC и почему эта тема становится всё более популярной?

GRC это взгляд на управление чем-либо с трёх точек зрения: высшего руководства (Governance), управления рисками (Risk management) и соответствия требованиям (Compliance). Любую деятельность можно разложить по этим трём составляющим.

Действительно, сначала компании определяют цели, которых собираются достичь. Затем инициируют некую деятельность для их достижения. Пока деятельность выполняется, они ...

Далее →
0

Компания Deiteriy выполнила сертификацию PayOnline System по стандарту PCI DSS 2.0

Автор: Ирина Лонкина

Компания Deiteriy завершила проект по модернизации системы менеджмента информационной безопасности компании PayOnline System и сертификации процессингового центра PayOnline System по стандарту PCI DSS версии 2.0.

Процессинговый центр PayOnline System подтверждает соответствие требованиям стандарта уже третий год подряд и постоянно совершенствует защиту данных о держателях карт. В этом году руководством компании принято решение о сертификации по новой версии стандарта — PCI DSS 2.0, а в качестве консультанта и QSA-аудитора выбрана компания Deiteriy.

Стоит отметить, что до конца 2011 года участники индустрии платёжных карт имеют право проходить аудит по старой версии стандарта — PCI DSS 1.2. Так ...

Далее →
0

Об изменениях в программе VISA по подтверждению соответствия PCI DSS

Автор: Евгений Безгодов

На этой неделе по русскоязычным сайтам ИТ-тематики разлетелась новость о том, что компания VISA якобы отменила ежегодную сертификацию на соответствие требованиям стандарта безопасности данных PCI DSS. Так ли велики произошедшие изменения в программе подтверждения соответствия PCI DSS, и что же на самом деле изменилось. Давайте обратимся к первоисточнику.

Им в данном случае является официальный сайт VISA в регионе CEMEA, к которому относится и Россия, — http://visacemea.com/.

Для начала напомню, что все компании — участники платёжного процесса делятся, согласно правилам VISA на три группы:

  • Торгово-сервисные предприятия (ТСП или мерчанты, от слова merchant) — организации, продающие товары и услуги и принимающих карты ...

    Далее →
    0

Внедрение стандартов ИТ и ИБ как средство поддержания тонуса

Автор: Евгений Безгодов

В мире существует множество международных, национальных и отраслевых стандартов, описывающих, как следует выполнять те или иные процессы в компании, для того, чтобы добиться максимальной эффективности. Наиболее широко известными примерами таких стандартов в области управления информационными технологиями являются стандарты CobiT и ITIL, а в области информационной безопасности — ISO 27001, PCI DSS и стандарт Банка России СТО БР ИББС-1.0.

Преимущества и недостатки внедрения стандартов

Внедрение таких стандартов в компании обычно дает такие преимущества, как приобщение к лучшим мировым и отечественным практикам, упорядочение бизнес-процессов и более строгое их исполнение сотрудниками. Разумеется, важную роль играет и сам факт соответствия стандарту, снижающий риски попадания ...

Далее →
0

Теперь компания Deiteriy обладает двумя сертифицированными аудиторами CISA

Автор: Ирина Лонкина

На пороге лета 2011 года компания Deiteriy — системный интегратор информационной безопасности — получила очередное подтверждение высокого уровня профессионализма своих сотрудников. В результате успешного выполнения всех требований, предусмотренных Ассоциацией Аудита и Контроля Информационных Систем ISACA®, Евгению Безгодову — исполнительному директору компании Deiteriy — присвоен статус Сертифицированного Аудитора Информационных Систем CISA.

Независимая некоммерческая глобальная Ассоциация ISACA® основана в 1969 году и выполняет разработку и продвижение наиболее успешных и признаваемых в мире технологий аудита и контроля информационных систем. Большой популярностью среди руководителей служб информационных технологий и ИТ-компаний пользуется продвигаемый этой организацией международный стандарт управления ИТ процессами ...

Далее →
0

Компания Deiteriy на CFO Summit 2011: Матч между бизнесом и ИТ? Наймите арбитра!

Автор: Евгений Безгодов

Саммит финансовых директоров прошел 25—26 апреля 2011 года в подмосковном отеле «Кантри Резорт». Мероприятие было организовано маркетинговым агентством «Форт-Росс», а его основной темой стала роль информационных технологий в работе финансового директора. Участникам предложили обсудить, что именно нужно финансовым директорам от информационных технологий и кто может предоставить им желаемое.

Вопрос оказался наболевшим. Со стороны бизнеса один за другим звучали обоснованные претензии как к ИТ-директорам в частности, так и ко всей ИТ-отрасли как таковой. Среди наиболее острых проблем были перечислены: неспособность ИТ-подразделений объяснить бизнесу, как именно внедрение того или иного проекта поможет компании ...

Далее →
0

Концепция GRC

Автор: Евгений Безгодов

Аббревиатура GRC сложена из первых букв английских слов Governance, Risc, Compliance, перевод которых на русский язык в рамках описываемой предметной области не настолько прост, насколько это может показаться с первого взгляда. Этим термином западные эксперты обозначают новую парадигму обеспечения информационной безопасности, состоящую из трех основных направлений деятельности, цель которых — решение трех вышеописанных задач, стоящих перед современным руководителем службы информационной безопасности (CISO).

Governance — стратегическое управление информационной безопасностью на высшем уровне. Это понятие несет в себе вполне определенный практический смысл, а именно — вывод вопросов, касающихся защиты информационных активов на высший уровень управления компанией. ...

Далее →
0
Page 6 of 6 «...23456