РУАЭСТ (RUAEST)
Облако ключевых слов*
- "корреляция инцидента"
- "услуги построения"
- "siem"
- "иб подразделений"
- "евраас"
- "иб"
- "информационная безопасность"
- "регистрация инцидентов"
- "комплекс управления"
- "компания евраас"
- "open ре"
- "инцидент"
- "ит инцидент-менеджмента"
- "решение инци"
- "инцидент-менеджмент"
- "прямой финансо"
- "сальное решение"
- "банковские технологии"
- "бр иббс"
- "классификация инцидентов"
- "новение инцидентов"
- "случаи утеч"
- "инцидент-менеджмент иб"
- "процессы инцидента"
- "двухсторонние задачи"
- "циденты безопасности"
- "полнофункциональный инцидент-менеджмент"
- "документирование изменений"
- "решение инцидента"
- "рализованный сбор"
* - вычисляется автоматически
Недавно смотрели:
Управление инцидентами безопасности: проблемы и их решения
Об услугах построения компанией "ЕВРААС. ИТ" полнофункционального инцидент-менеджмента ИБ в соответствии с лучшими мировыми практиками и требованиями стандартов.
Авторы
Тэги
информационная безопасность
стандарты безопасности
компании
управление инцидентами безопасности
системы управления инцидентами
инциденты информационной безопасности
инцидент-менеджмент
Тематические рубрики
Предметные рубрики
В этом же номере:
Stonesoft опубликовал технические спецификации 23 динамических техник обхода,
Олег Подкопаев: "Нам сказали, что кризис кончился, и это подействовало... ",
...
Резюме по документу**
ТЕМА НОМЕРА
БЕЗОПАСНОСТЬ В БАНКАХ
Управление инцидентами
безопасности: проблемы
и их решения
Олеся
Шелестова
Руководитель
проектной группы
ЗАО «ЕВРААС. <...> ИТ»
асыщенность рынка услуг застав
ляет бизнес бороться за клиентов,
предлагая новые привлекательные
продукты, повышая прозрачность
своих процессов и одновременно придер
живаясь российских и международных
стандартов. <...> Ин
циденты информационной безопасности
(связанные с нарушением функциониро
вания информационных систем, воздей
ствием вредоносных программ, несанкци
онированным доступом или утечкой ин
формации в результате предумышленных
или случайных действий персонала и
прочими факторами) ведут к значитель
ным, в том числе и к прямым финансо
вым потерям, снижению доверия клиен
тов, партнеров, регулирующих органов. <...> Как правило, компании подвергаются
ущербу в результате инцидентов изза
слабой документированности и задержки
с проведением (или даже отсутствием)
таких основных мероприятий, как:
обнаружения и регистрации инциден
тов с определением ответственных по ним
исполнителей;
выработки эффективных решений, от
работки инцидентов и устранения их по
следствий;
анализа и устранения причин инцидентов;
ведения профилактической работы с
персоналом и в ITинфраструктуре. <...> Для кредитных организаций соблюде
ние стандартов безопасности переходит
из разряда рекомендательных в разряд
настоятельно необходимых. <...> Финансовый сектор, следуя требовани
ям регуляторов, руководствуется в своей
деятельности требованиями следующих
отечественных и международных (или их
национальных версий) стандартов инфор
мационной безопасности: PCI DSS, ISO
27001, ISO 27002 (ГОСТ 17799), NIST
80061, ISO (ГОСТ) 18044, СТО БР
ИББС, а также ФЗ152. <...> Выполнение тре
бований стандартов ИБ в целом позволя
ет избежать санкций со стороны регулято
ров, значительно снижает затраты компа
нии на обеспечение и поддержание ИБ,
минимизирует риски потери деловой <...>
** - вычисляется автоматически, возможны погрешности
Похожие документы: