rss Twitter Добавить виджет на Яндекс
Реклама:
     
 
 
 
     
     
 
 
 
     
     
 

Русский Регистр и Андэк провели специализированный семинар, посвященный актуальным проблемам информационной безопасности банков

На совместном семинаре были рассмотрены современные средства управления информационной безопасностью в кредитных организациях, изменение требований законодательства, меры снижения рисков при дистанционном банковском обслуживании, практический опыт внедрения SIEM-системы в банке, преимущества добровольной сертификации СМИБ и др.

15 апреля 2013 г. в Санкт-Петербурге прошел совместный семинар Ассоциации по сертификации «Русский Регистр» и компании «Андэк», посвященный информационной безопасности банков.

Рынок информационной безопасности (ИБ) постоянно развивается, за последний год изменения коснулись всех обязательных требований в области ИБ, прежде всего, международного стандарта PCI DSS, законов «О персональных данных» и «О национальной платежной системе». Обзор этих изменений представил заместитель генерального директора компании «Андэк» Вячеслав Максимов.

Другой не менее актуальной проблемой является защита дистанционного банковского обслуживания (ДБО). Использование исключительно технических мер защиты информации в большинстве случаев не способно обеспечить требуемый уровень информационной безопасности — необходима реализация дополнительных организационных мер и процессов вокруг информационных систем, обеспечивающих комплексную защиту. Специалисты компании «Андэк» продемонстрировали это, поделившись опытом практического внедрения SIEM-систем и построения процессов менеджмента инцидентов ИБ. Кроме этого, они рассказали о методах снижения рисков, возникающих при дистанционном банковском обслуживании, и сделали обзор современных типов средств защиты информации.

Большой интерес участников семинара вызвали вопросы, касающиеся системы обеспечения ИБ в банках и сертификации СМИБ кредитных организаций на соответствие требованиям ISO/IEC 27001:2005. С докладом по этой теме выступил представитель Русского Регистра — руководитель направления ИТ и риск ориентированных стандартов, аудитор по программам ISO/IEC 20000; ISO/IEC 27001; ISO 9001; ISO/IEC 19770; AS 9100 Наталия Селиверстова. Практическим опытом сертификации системы менеджмента информационной безопасности по требованиям ISO/IEC 27001:2005 поделился Дмитрий Стуров, начальник управления информационной безопасности КБ «Ренессанс Капитал».

Редактор раздела: Александр Авдеенко (info@mskit.ru)

Рубрики: Маркетинг, Безопасность

Ключевые слова: безопасность информационных систем обеспечение безопасности, безопасность, семинар

наверх
 
 
     

А знаете ли Вы что?

     
 

NNIT.RU: последние новости Нижнего Новгорода и Поволжья

MSKIT.RU: последние новости Москвы и Центра

ITSZ.RU: последние новости Петербурга