Пресс-релизы //

Итоги 8-й встречи клуба «Менеджмент информационной безопасности»

28 марта 2014г. в г. Донецке состоялась 8-я встреча клуба «Менеджмент информационной безопасности». В рамках мероприятия обсуждались вопросы, связанные с анализом результатов аудитов системы менеджмента информационной безопасности, обеспечением контроля в соответствии с требованиями ISO/IEC 20000-1:2011, выбором эффективных инструментов ИБ в условиях экономической и политической нестабильности.

Очередная, 8-я по счету, встреча клуба «Менеджмент информационной безопасности» (МИБ) организованная «Ассоциацией Менеджеров ИТ и Безопасности» (SITMA) совместно с АМИ и «TÜV SÜD», прошла в центральном офисе компании АМИ.

Доклад Александра Дмитриева («TÜV SÜD») был посвящен анализу и определению контекста при внедрении системы менеджмента информационной безопасности (СМИБ) на основе требований стандарта ISO/IEC 27001:2013. Участникам мероприятия были представлены результаты анализа несоответствий по итогам аудитов СМИБ, а также приведены примеры из практики процедуры по установлению контекста и предложены рекомендации по предотвращению подобных случаев.

Практическим опытом внедрения СМИБ по стандарту ISO/IEC 27001:2005 поделился Александр Еремин (ПАО «ДТЭК Днепрооблэнерго»), рассказав об основных этапах работ и предоставив оценку эффективности реализованного проекта.

В рамках доклада, посвященного контролю по требованиям ISO/IEC 20000, Ильдар Гарипов («TÜV SÜD») ответил на вопросы о том, каким образом определять и контролировать компоненты сервисов, инфраструктуры и поддерживать актуальную информацию о конфигурациях; с помощью каких инструментов можно гарантировать своевременную и результативную обработку всех изменений; как вносить, распространять и отслеживать изменения в виде релиза в продуктивной среде.

Специалистами компании АМИ были презентованы доклады по обеспечению информационной безопасности в условиях экономической и политической нестабильности. Анализ актуальных рисков ИБ, а также возможных масштабов последствий пренебрежения вопросами информационной безопасности, предоставил Игорь Квитко (АМИ). На примере реального проекта были рассмотрены преимущества использования облачных сервисов Microsoft как средства обеспечения непрерывности бизнеса и защиты информации от несанкционированного доступа.

Екатерина Пицык (АМИ) уделила внимание таким важным задачам, как защита от технологических рисков и комплексная антивирусная защита информации, что позволяет обеспечить защиту от кибер-атак, вирусов, спам-атак, а также предотвратить утечки информации через съемные устройства.

Станислав Похилько (АМИ) рассказал об угрозах, которые возникают внутри организации вследствие человеческого фактора, привел реальные примеры того, каким образом происходят утечки информации, а также предложил конкретные меры по предотвращению подобных случаев и пошаговые действия при использовании DLP-систем. Кроме того, были рассмотрены варианты атак извне («хакерские» атаки) и способы их предотвращения, в частности проведение тестов на проникновение (Рenetration test), позволяющих проверить на уязвимость ресурсы предприятия, начиная от уязвимостей веб-порталов или сайтов и заканчивая технологическими процессами внутренней сети.

В связи с ростом актуальности проблемы физической защищенности информационных ресурсов ввиду участившихся случаев мародерства и рейдерских захватов, участникам встречи МИБ были презентованы программно-аппаратные комплексы, позволяющие обеспечить шифрование и гарантированное удаление данных на носителях информации, а также анонсирован обучающий курс «Certified Ethical Hacker (CEH) - Этичный хакинг и тестирование на проникновение». Данное обучение посвящено изучению уникальных хакерских техник и методов взлома в контексте применения оборонительных практик и рекомендаций, изложенных настоящими хакерами.

Напомним, что встречи клуба МИБ проводятся регулярно на бесплатной основе. Проведение следующей встречи планируется в июле 2014 года. Детальная информация будет размещена на сайтах организаторов - «TÜV SÜD» и компании АМИ, а также в группе SITMA на страницах Facebook.

# # # #

Компания АМИ является успешным интегратором современной информационной и инженерной инфраструктуры на объектах любой сложности, а также оказывает услуги по обучению и сертификации персонала в области ИТ-технологий. Компания успешно работает на рынках систем безопасности, бизнес-приложений, web-интеграции, сервисных услуг. Дополнительную информацию о компании можно получить по адресу http://ami.ua/

Контактное лицо: Анна Сокологорская
Компания: ООО АМИ
Добавлен: 20:23, 08.04.2014 Количество просмотров: 761

«ЭлНетМед» определила наиболее востребованные частной медициной цифровые сервисы, ЭлНетМед, 21:09, 18.11.2025, Россия64

Компания «ЭлНетМед», разработчик платформы N3.Health, выяснила, без каких цифровых сервисов не обойтись современной частной клинике. Лидерами стали онлайн-запись, электронный обмен данными с партнерами и личный кабинет для пациента.

HR-платформа Carrot от Fork-Tech вошла в реестр отечественного ПО, Fork-Tech, 22:28, 18.11.2025, Россия124
Министерство цифрового развития, связи и массовых коммуникаций России внесло HR-платформу для автоматизации и подбора персонала Carrot от компании Fork-Tech в реестр отечественного программного обеспечения.

Utrace: производители товаров гигиены смогут подготовиться к обязательной цифровой маркировке при помощи Utrace HUB, Utrace, 22:28, 18.11.2025, Россия123
Utrace, российский разработчик решений для управления цифровой маркировкой, адаптирует свой флагманский продукт Utrace HUB под требования производителей и импортеров товаров личной гигиены.

Компания ДАКОМ М представила новую версию платформы виртуальных рабочих мест — Space VDI 6.0.0, ДАКОМ М, 22:27, 18.11.2025, Россия133
Компания “ДАКОМ М” (бренд Space) объявила о выходе крупного обновления платформы виртуальных рабочих мест Space VDI.

«Группа Астра» расширяет международный бизнес, "Группа Астра", 22:20, 18.11.2025, Россия137

«Группа Астра» подписала протокол-соглашение о стратегическом партнерстве в сфере ИТ с правительством Демократической Республики Конго.

Эксперты ГК «ММЦ» поделились опытом повышения медицинской безопасности, ГК "ММЦ", 22:18, 18.11.2025, Россия132

О методах организации работы клиник и современных технологиях, позволяющих обеспечивать безопасность и повышать качество лечения, рассказали эксперты ГК «ММЦ» на конференции «Актуальные вопросы безопасности в медицинской деятельности».

Hisense завоевала шесть престижных наград на EISA Awards 2025-2026, Hisense, 22:11, 18.11.2025, Россия139
Эксперты высоко оценили качество изображения и звука, предлагаемые продуктами компании

Новый продукт RooX UIDM Base обеспечит удобный SSO и 2FA для корпоративных приложений, RooX, 22:04, 18.11.2025, Россия157
Компания RooX объявила о запуске нового продукта RooX UIDM Base на базе комплексной платформы управления авторизацией и аутентификации RooX UIDM.

Платформа Space VDI признана лучшей на рынке российских решений виртуализации рабочих столов, ДАКОМ М, 22:04, 18.11.2025, Россия165
Платформа виртуализации рабочих столов Space VDI стала лидером рейтинга российских VDI-решений, по версии независимых экспертов портала IaaSSaaSPaaS.ru.

«Хи-Квадрат» представила новую версию платформы XSQUARE, Хи-Квадрат, 22:04, 18.11.2025, Россия164

Компания «Хи-Квадрат» представила шестую версию платформы для быстрой разработки приложений и сложных бизнес-систем с минимальными затратами на программирование XSQUARE, основанной на PostgreSQL. Новая версия станет доступна с января 2026 года, сейчас XSQUARE 6.0 передана в учебные центры и партнерам для тестирования.

«Рейтинг Рунета»: бюджет на диджитал- и маркетинговые проекты в медицинской индустрии меньше на 24%, чем в среднем по рынку, Рейтинг Рунета, 22:03, 18.11.2025, Россия162
Сервис подбора диджитал-подрядчиков «Рейтинг Рунета» провёл исследование проектов для компаний из медицинской отрасли.

Платформа CommuniGate Pro сертифицирована по требованиям ФСТЭК России, CommuniGate Pro, 22:03, 18.11.2025, Россия160

Разработчик платформы унифицированных коммуникаций CommuniGate Pro сообщает о получении сертификата соответствия ФСТЭК России с присвоением 5-го уровня доверия. Сертификат подтверждает, что платформа может быть использована в инфраструктурах с повышенными требованиями к защите данных.

Индид представила первую публичную версию Indeed ITDR, Индид, 21:45, 18.11.2025, Россия108

Компания «Индид», российский разработчик решений в области защиты айдентити, объявила о выпуске Indeed Identity Threat Detection and Response (ITDR) 2.0 — продукта для своевременного выявления и реагирования на угрозы, связанные с компрометацией учетных данных.

RedLab автоматизировала тестирование системы ЭДО, RedLab, 21:45, 18.11.2025, Россия144
Аутсорс ИТ-специалисты запустили автотесты, сократили число ошибок в коде и улучшили работу программы. В этой статье делимся кейсом.

«1С-Рарус» обновил линейку фронт-офисных решений для общепита, 1С-Рарус, 21:42, 18.11.2025, Россия79

Обновлен ассортимент фронт-офисных решений «1С-Рарус» для предприятий общепита. «1С:Ресторан» и «1С:Фастфуд» выпущены в новой редакции 3.0, добавлены новые возможности и интеграции. Поставки переведены в формат электронных. Прекращены продажи базовой версии «1С:Фастфуд», пользователям предложены льготные условия перехода на версию ПРОФ.