 |
«ДиалогНаука» провела бизнес-завтрак по теме «Новые требования по защите информации для кредитно-финансовых организаций»
Летом 2017 года Банком России был принят новый стандарт по обеспечению безопасности финансовых и банковских операций и формированию организационных и технических мер защиты информации для финансовых организаций. Новый стандарт ГОСТ Р 57580.1-2017 будет введен в действие с 1 января 2018 года и предназначен для использования субъектами национальной платежной системы, а также кредитными и некредитными финансовыми организациями.
11 октября 2017 года компания «ДиалогНаука» при информационной поддержке журнала «BIS Journal − Информационная безопасность банков» провела бизнес-завтрак, посвященный новым требованиям по защите информации для кредитно-финансовых организаций.
В первой части мероприятия Антон Свинцицкий, Руководитель отдела консалтинга АО «ДиалогНаука», остановился на основных положениях нового ГОСТа, рассмотрел вопросы его практического применения и особенности методики оценки соответствия требованиям стандарта. Докладчик также подробно рассказал об опыте АО «ДиалогНаука» в части проведения оценок соответствия требованиям Положений Центробанка 382-П и 552-П, включая типовые проблемы и несоответствия, выявляемые в рамках подобных аудитов.
Вторая часть мероприятия была посвящена вопросам, связанным с требованиями международных стандартов в области информационной безопасности PCI DSS и SWIFT Customer Security Framework. Антон Свинцицкий донес до слушателей, что согласно новым требованиям SWIFT банки будут обязаны предоставлять результаты самооценки по 16 обязательным контролям на ежегодной основе. Сами контроли в общем виде были также рассмотрены в рамках прошедшего мероприятия.
Александр Крупчик, директор по развитию бизнеса АО «ДиалогНаука» в области PCI DSS, рассказал об особенностях актуальной версии стандарта и основных сложностях, с которыми сталкиваются банки при его внедрении.
В рамках второй части мероприятия представитель АО «Альфа-Банк» Дмитрий Козлов поделился собственным опытом внедрения PCI DSS, включая возникавшие трудности и пути их решения, а также преимущества, которые предоставляет стандарт PCI DSS для банка.
Мероприятие закончилось розыгрышем призов среди участников бизнес-завтрака, сдавших анкеты, и фуршетом, где гости обменялись мнениями и смогли получить ответы ведущих экспертов на свои вопросы.
Ознакомиться с фотоотчетом о мероприятии можно на странице АО «ДиалогНаука» в Facebook (https://www.facebook.com/pg/DialogueScience/photos/?tab=album&album_id=1926942010664193).
ИНФОРМАЦИЯ О КОМПАНИИ «ДИАЛОГНАУКА»
С момента образования в 1992 г. «ДиалогНаука» является одной из ведущих российских компаний, специализирующихся в области информационной безопасности. Первыми отечественными продуктами, поставляемыми компанией с начала 1990-х, были антивирусы Aidstest, Doctor Web и ревизор ADinf.
В настоящее время «ДиалогНаука» оказывает услуги в области системной интеграции, консалтинга и внедрения комплексных решений по защите информации.
«ДиалогНаука» является поставщиком программных решений от ряда ведущих российских и зарубежных компаний рынка информационной безопасности – «Аладдин Р.Д.», «Доктор Веб», «Код Безопасности», «Инфотекс», «КриптоПро», «Лаборатория Касперского», НПП «Информационные технологии в бизнесе», «МФИ Софт», «Новые технологии безопасности», «С-Терра СиЭсПи», Acronis, Avanpost, BalaBit, Check Point Software Technologies, Cisco Systems, CyberArk, Delphix, IBM, InfoWatch, FireEye, Forcepoint, Guidance Software, Hewlett-Packard (HP ArcSight, HP Fortify, HP Atalla), McAfee, Microsoft, Oracle, Palo Alto Networks, Positive Technologies, RedSeal Networks, SmartLine, Solar Security, Sophos, Symantec, Trend Micro и других.
«ДиалогНаука» является членом Ассоциации защиты информации (АЗИ), Ассоциации документальной электросвязи (АДЭ), НП «АБИСС» и Ассоциации предприятий компьютерных и информационных технологий (АП КИТ).
Компания является сертифицированным партнёром BSI Management Systems CIS и имеет свидетельство об аккредитации в области персональных данных от Роскомнадзора.
Система менеджмента качества компании «ДиалогНаука» сертифицирована на соответствие требованиям стандарта ISO 9001:2008. Система менеджмента информационной безопасности компании сертифицирована в соответствии со стандартом ГОСТ ИСО 27001.
Свою деятельность компания «ДиалогНаука» осуществляет на основании лицензий Федеральной службы по техническому и экспортному контролю (ФСТЭК), Федеральной службы безопасности (ФСБ) и Министерства обороны РФ.
Компания имеет аккредитацию Qualified Security Assessor (QSA), которая позволяет проводить сертификационный аудит на соответствие стандарту Payment Card Industry Data Security Standard (PCI DSS), а также аккредитацию Approved Scanning Vendor (ASV), которая позволяет проводить ASV сканирования уязвимостей в соответствии с требованиями стандарта PCI DSS.
Программами и услугами от «ДиалогНауки» пользуются тысячи корпоративных пользователей в России и других странах. В их числе крупные коммерческие компании и государственные структуры.
Миссия «ДиалогНауки» заключается в создании решений, оказании услуг и поставке продуктов, обеспечивающих защиту информации и безопасную работу с компьютерами и сетями.
Более подробную информацию о компании можно найти на сайте www.DialogNauka.ru.
За дополнительной информацией обращайтесь:
Отдел маркетинга АО «ДиалогНаука»
Тел.: +7(495) 980-67-76, Факс: +7(495) 980-67-75
URL: http://www.DialogNauka.ru, E-mail: marketing@DialogNauka.ru
Контактное лицо: Печников Александр
Компания: АО "ДиалогНаука"
Добавлен: 23:40, 20.10.2017
Количество просмотров: 1056
Страна: Россия
| ГОРОДСКАЯ СРЕДА Диалог: от идеи и концепции к технологии благоустройства, АНО «НАРТ», 22:13, 21.04.2026, Россия351 |
| 19 мая стартует первое мероприятие цикла по формату «ТЕХДЕНЬ НАРТ» в
партнерстве с Издательским домом «Гений места». Ключевая задача цикла - превратить разговоры
красивых концепциях в рабочие механизмы
благоустройства, учитывающие реальные бюджеты, нормативные ограничения и эксплуатационные риски.
формате открытого экспертного и оескомпромиссного диалога
заказчиками и компаниями будут обсуждаться
применимость решении,
между их
стоимость, возможность нормативной интеграции и масштабирования. |
|
|
