Пресс-релизы //

Итоги 8-й встречи клуба «Менеджмент информационной безопасности»

28 марта 2014г. в г. Донецке состоялась 8-я встреча клуба «Менеджмент информационной безопасности». В рамках мероприятия обсуждались вопросы, связанные с анализом результатов аудитов системы менеджмента информационной безопасности, обеспечением контроля в соответствии с требованиями ISO/IEC 20000-1:2011, выбором эффективных инструментов ИБ в условиях экономической и политической нестабильности.

Очередная, 8-я по счету, встреча клуба «Менеджмент информационной безопасности» (МИБ) организованная «Ассоциацией Менеджеров ИТ и Безопасности» (SITMA) совместно с АМИ и «TÜV SÜD», прошла в центральном офисе компании АМИ.

Доклад Александра Дмитриева («TÜV SÜD») был посвящен анализу и определению контекста при внедрении системы менеджмента информационной безопасности (СМИБ) на основе требований стандарта ISO/IEC 27001:2013. Участникам мероприятия были представлены результаты анализа несоответствий по итогам аудитов СМИБ, а также приведены примеры из практики процедуры по установлению контекста и предложены рекомендации по предотвращению подобных случаев.

Практическим опытом внедрения СМИБ по стандарту ISO/IEC 27001:2005 поделился Александр Еремин (ПАО «ДТЭК Днепрооблэнерго»), рассказав об основных этапах работ и предоставив оценку эффективности реализованного проекта.

В рамках доклада, посвященного контролю по требованиям ISO/IEC 20000, Ильдар Гарипов («TÜV SÜD») ответил на вопросы о том, каким образом определять и контролировать компоненты сервисов, инфраструктуры и поддерживать актуальную информацию о конфигурациях; с помощью каких инструментов можно гарантировать своевременную и результативную обработку всех изменений; как вносить, распространять и отслеживать изменения в виде релиза в продуктивной среде.

Специалистами компании АМИ были презентованы доклады по обеспечению информационной безопасности в условиях экономической и политической нестабильности. Анализ актуальных рисков ИБ, а также возможных масштабов последствий пренебрежения вопросами информационной безопасности, предоставил Игорь Квитко (АМИ). На примере реального проекта были рассмотрены преимущества использования облачных сервисов Microsoft как средства обеспечения непрерывности бизнеса и защиты информации от несанкционированного доступа.

Екатерина Пицык (АМИ) уделила внимание таким важным задачам, как защита от технологических рисков и комплексная антивирусная защита информации, что позволяет обеспечить защиту от кибер-атак, вирусов, спам-атак, а также предотвратить утечки информации через съемные устройства.

Станислав Похилько (АМИ) рассказал об угрозах, которые возникают внутри организации вследствие человеческого фактора, привел реальные примеры того, каким образом происходят утечки информации, а также предложил конкретные меры по предотвращению подобных случаев и пошаговые действия при использовании DLP-систем. Кроме того, были рассмотрены варианты атак извне («хакерские» атаки) и способы их предотвращения, в частности проведение тестов на проникновение (Рenetration test), позволяющих проверить на уязвимость ресурсы предприятия, начиная от уязвимостей веб-порталов или сайтов и заканчивая технологическими процессами внутренней сети.

В связи с ростом актуальности проблемы физической защищенности информационных ресурсов ввиду участившихся случаев мародерства и рейдерских захватов, участникам встречи МИБ были презентованы программно-аппаратные комплексы, позволяющие обеспечить шифрование и гарантированное удаление данных на носителях информации, а также анонсирован обучающий курс «Certified Ethical Hacker (CEH) - Этичный хакинг и тестирование на проникновение». Данное обучение посвящено изучению уникальных хакерских техник и методов взлома в контексте применения оборонительных практик и рекомендаций, изложенных настоящими хакерами.

Напомним, что встречи клуба МИБ проводятся регулярно на бесплатной основе. Проведение следующей встречи планируется в июле 2014 года. Детальная информация будет размещена на сайтах организаторов - «TÜV SÜD» и компании АМИ, а также в группе SITMA на страницах Facebook.

# # # #

Компания АМИ является успешным интегратором современной информационной и инженерной инфраструктуры на объектах любой сложности, а также оказывает услуги по обучению и сертификации персонала в области ИТ-технологий. Компания успешно работает на рынках систем безопасности, бизнес-приложений, web-интеграции, сервисных услуг. Дополнительную информацию о компании можно получить по адресу http://ami.ua/

Контактное лицо: Анна Сокологорская
Компания: ООО АМИ
Добавлен: 20:23, 08.04.2014 Количество просмотров: 719

eXpress обеспечил защищенное общение Совету Федерации, eXpress, 11:09, 12.03.2025, Россия226

Сенаторы Российской Федерации ведут рабочее общение на отечественной платформе корпоративных коммуникаций eXpress. Пользователями защищенного мессенджера стали парламентарии и сотрудники Аппарата Совета Федерации.

X-Com и BOOCO предлагают современные системы для управления офисными ресурсами и PRO-AV техникой, ГК X-Com, 11:09, 12.03.2025, Россия217

Группа компаний X-Com и BOOCO предлагают современные системы для управления офисными ресурсами и PRO-AV техникой

«1С:Автосервис» от «1С-Рарус» прошел ресертификацию «Совместимо», 1С-Рарус, 11:07, 12.03.2025, Россия230

«1С:Автосервис» редакции 3.0 прошел сертификацию «1С:Совместимо». Качество разработки продукта соответствует стандартам фирмы «1С». Подтверждена совместимость с другими решениями системы «1С:Предприятие».

«DатаРу Консалтинг» и vStack начнут сотрудничество в сфере виртуализации, ДатаРу, 22:25, 11.03.2025, Россия270

Компания «DатаРу Консалтинг» и российский разработчик гиперконвергентной платформы виртуализации vStack (входит в корпорацию ITG) заключили соглашение, направленное на продвижение отечественных технологий в области виртуализации.

Продукты НБИ включены в список эффективных практик применения ИИ-технологий, Акционерное общество "Национальное бюро информатизации", 22:24, 11.03.2025, Россия293
АНО «Цифровая экономика» включила продукты компании НБИ в список Эффективных отечественных практик применения технологий искусственного интеллекта в сфере топливно-энергетического комплекса.

ГК «Алютех»: интеграция 1С:ТОИР КОРП с АСУ ТП позволит экономить сотни часов в год, Деснол Софт, 22:22, 11.03.2025, Россия295

Группа компаний (ГК) «АЛЮТЕХ» — один из лидеров рынка роллетных систем и секционных ворот в Западной и Восточной Европе, ведущий производитель алюминиевых профильных систем на территории СНГ, сообщила о результатах интеграции EAM-системы 1С:ТОИР КОРП с АСУ ТП на своих производственных площадках.

ММК перешел на российскую интеграционную платформу INPOLUS, ИВК, 22:21, 11.03.2025, Россия282

Москва, 11 марта 2025 г.

Школа программирования CODDY анонсирует уникальный технологический тур в Китай для учеников, CODDY, 22:20, 11.03.2025, Россия114

Школа программирования CODDY анонсирует первый в своей истории технологический тур в Китай, который пройдет с 30 июня по 10 июля 2025 года.

Банк Уралсиб и Neoflex успешно завершили аудит омниканальной платформы, ПАО "Банк Уралсиб", 22:12, 11.03.2025, Россия119

Банк Уралсиб совместно с компанией Neoflex завершили проект по комплексному аудиту омниканальной микросервисной платформы банка для эффективного обслуживания клиентов. Эксперты Neoflex высоко оценили платформу и дали более 100 рекомендаций по дальнейшему повышению ее производительности, масштабируемости и развитию.

КомьюнитиТех расширяет функциональность платформы, интегрируя ВКС-решение, Community.tech, 22:12, 11.03.2025, Россия127

Компания КомьюнитиТех (Community tech), лидер в области технологий для управления сообществами, тестирует новый видеоконференц-сервис (ВКС), который с марта 2025 года будет интегрирован в одноименную платформу.

«Рейтинг Рунета» ужесточил требования к попаданию в рейтинги и ввел оценку штата компаний-участников, Рейтинг Рунета, 22:12, 11.03.2025, Россия121

Аналитический сервис «Рейтинг Рунета», помогающий заказчикам подобрать подрядчиков на диджитал- и маркетинговые услуги, опубликовал обновленную методику рейтингов 2025 года, которые выйдут в конце мая. В методике много важных изменений, нацеленных на точность подбора и оценки участников.

Успейте приобрести ГАРАНТ по выгодной цене!, Компания "Гарант", 22:05, 11.03.2025, Россия125

Предложение действует до конца апреля.

Российские компании смогут сэкономить более 4 трлн рублей в год благодаря ИИ, Инфомаксимум, 12:45, 11.03.2025, Россия120

По данным исследования разработчика системы активной бизнес-аналитики Proceset компании «Инфомаксимум» 34% работы офисных сотрудников могут быть автоматизированы с помощью искусственного интеллекта и других цифровых решений.

Банк Уралсиб и Neoflex успешно завершили аудит омниканальной платформы, Neoflex, 12:41, 11.03.2025, Россия124

Банк Уралсиб совместно с компанией Neoflex объявляют о завершении проекта по комплексному аудиту омниканальной микросервисной платформы банка для эффективного обслуживания клиентов. В результате проекта банк получил независимую оценку текущего состояния системы. Эксперты Neoflex высоко оценили платформу и дали более 100 рекомендаций по дальнейшему повышению ее производительности, масштабируемости и развитию.

Компания ЭТМ автоматизировала кадровый документооборот с помощью HRlink, HRlink, 12:38, 11.03.2025, Россия140

Комплексный поставщик инженерных систем компания ЭТМ перевела кадровое делопроизводство в электронный формат, внедрив сервис HRlink. Отказ от бумаги в КДП высвободил 15% рабочего времени кадровых специалистов, которое они могут направить на другие задачи, требующие их профессиональных компетенций.