Опыт организации процессов информационной безопасности. Константин Коротнев, CISO

Save this PDF as:
 WORD  PNG  TXT  JPG

Размер: px
Начинать показ со страницы:

Download "Опыт организации процессов информационной безопасности. Константин Коротнев, CISO"

Транскрипт

1 Опыт организации процессов информационной безопасности Константин Коротнев, CISO

2 Цели Эльдорадо Реализация курса на прозрачность и эффективность бизнеса; Повышение устойчивости и безопасности бизнеса; Повышение имиджа надежной компании для клиентов и партнеров; Повышение уровня автоматизации бизнеспроцессов с концентрацией внимания на их безопасности; Повышение эффективности, формализация бизнес-процессов компании в ходе реструктуризации.

3 Повышение доверия со стороны заинтересованных сторон; Цели проекта Повышение привлекательности ЭЛЬДОРАДО для инвесторов; Создание функциональной и организационной модели сервиса ИБ; Повышение прозрачности процесса управления ИБ в рамках ЭЛЬДОРАДО для руководства компании: Снижение рисков ИБ от реализации угроз информационной безопасности; Улучшение методов работы с персональными данными и обеспечение соответствия требованиям ФЗ 152; Сертификация по стандарту ISO/IEC

4 Подход к реализации проекта Использование известных методологий по управлению информационной безопасностью и рисками на базе стандартов ISO 27000, ISO Интеграция с процессами управления непрерывностью бизнеса (BCP, BS 25999, BS 25777) Интеграция с процессами управления ИТ (ITSM, ISO 20000) Интеграция СУИБ с процессами защиты ПДн Привлечение консультантов для разработки методических документов и помощи в реализации процессов СУИБ

5 Действующие лица Комитет по ИБ; Менеджер по ИБ; Служба безопасности; Департамент ИТ; Отдел внутреннего аудита ; Департамент HR; Сотрудники Компании.

6 Комитет по ИБ Цель - Обеспечение функционирования процессов информационной безопасности Задачи: Утверждение Политики; Выделение необходимых ресурсов; Принятие решения о приемлемом уровне рисков; Принятие решения об обработке рисков; Анализ результатов функционирования процессов обеспечения и управления ИБ.

7 Менеджер по ИБ Цель - Общее руководство деятельностью по обеспечению ИБ, принятие решений по вопросам развития и совершенствования СУИБ Задачи: Планирование мероприятий в рамках СУИБ; Координация деятельности по ИБ; Организация процессов менеджмента ИБ; Отслеживание возникновения внешних требований по ИБ Предоставление сведений о функционировании процессов ИБ Комитету по ИБ.

8 Служба безопасности Цель Контроль эффективности мер, контроль доступа, физическая безопасность и безопасность персонала Задачи: Оценка эффективности и результативности процессов ИБ; Согласование доступа к активам; Контроль использования активов; Физической защиты активов Компании; Контроль функционирования процессов обеспечения ИБ; Согласование использования мобильных вычислительных средств и внешних носителей.

9 Департамент ИТ Цель Обеспечение функционирования ИТ сервисов Компании в соответствии с Политикой ИБ Задачи: Администрирование ИТ-инфраструктуры Компании и СЗИ; Сопровождение и эксплуатация ПО и оборудования. Обеспечение функционирования сервиса доступа к ресурсам Internet Организация и выполнение процесса резервного копирования информации. Непосредственное предоставление доступа к ИТактивам.

10 Отдел внутреннего аудита Цель Регулярное проведение внутренних аудитов по ИБ Задачи: Планирование, организация и проведение внутренних аудитов по ИБ Анализ конфигураций и уровня защищенности ИТактивов Формирование предложений по корректирующим действиям Контроль выполнения корректирующих действий

11 Департамент HR Цель повышение осведомленности и ознакомление сотрудников с документами по ИБ, лояльность персонала Задачи: Организация и проведение обучения (очно и через СДО) Контроль знаний по ИБ (тесты) Ознакомление сотрудников под роспись с документацией по ИБ Участие в процессах ИБ, связанных с персоналом

12 Все сотрудники Выполнение требований Политики ИБ Сообщение об инцидентах ИБ и нестандартных событиях Участие в процессах инвентаризации и категорирования активов

13 Основные процессы управления ИБ Управление доступом; Управление рисками ИБ; Анализ эффективности ИБ; Аудит процессов ИБ; Обеспечение непрерывности и резервное копирование; Управление инцидентами ИБ.

14 Процесс управления доступом 1. Сотрудник создание заявки в Service Desk 2. Руководитель сотрудника утверждение заявки 3. Сотрудник СБ согласование прав доступа 4. Сотрудник фин. контроля (доп. согласование) - согласование прав доступа 5. Менеджер по ИБ (доп. согласование) - согласование прав доступа 6. Департамент ИТ предоставление доступа 7. Внутренний аудит проверка работы процесса и обоснованности имеющихся прав доступа

15 Процесс управления рисками ИБ 1. Менеджер по ИБ и Владельцы бизнеспроцессов оценка критичности активов 2. Департамент ИТ декомпозиция систем на компоненты 3. Менеджер по ИБ поиск уязвимостей, анализ угроз и их вероятности, анализ рисков, разработка отчета по рискам и плана обработки рисков 4. Комитет по ИБ утверждение отчет по рискам и плана обработки 5. Менеджер по ИБ организация снижения рисков 6. Внутренний аудит проверка работы процесса

16 Процесс анализа эффективности ИБ 1. Менеджер по ИБ расчет KPI процессов ИБ 2. Сотрудник СБ анализ KPI процессов ИБ, подготовка отчета по эффективности 3. Менеджер по ИБ представление отчет по эффективности на Комитет по ИБ, формирование плана корректирующих действий 4. Комитет по ИБ утверждение отчета и плана 5. Внутренний аудит проверка работы процесса и выполнения плана

17 Аудит процессов ИБ 1. Внутренний аудит проверка процессов ИБ, анализ документации и свидетельств 2. Менеджер по ИБ, Департамент ИТ, СБ, HR, Сотрудники демонстрация выполнения документации по ИБ 3. Внутренний аудит - подготовка отчета об аудите 4. Менеджер по ИБ - согласование отчета и подготовка плана корректирующих действий 5. Внутренний аудит контроль выполнения плана корректирующих действий

18 Обеспечение непрерывности и резервное копирование Менеджер по ИБ определение стратегии резервного копирования и восстановления, RTO, RPO, планов непрерывности Департамент ИТ выполнение резервного копирования СБ хранение резервных копий СБ, Департамент ИТ, Менеджер по ИБ реагирование на инциденты прерывания Департамент ИТ восстановление систем Внутренний аудит проверка работы процесса, журналов, резервных копий

19 Процесс управления инцидентами ИБ Сотрудники, Департамент ИТ, СБ, Менеджер по ИБ регистрация инцидентов Менеджер по ИБ, СБ, Департамент ИТ, Юристы, HR расследование инцидентов Менеджер по ИБ анализ причин инцидентов, планирование корректирующих действий Внутренний аудит проверка работы процесса, протоколов инцидентов ИБ

20 20 Вопросы?

Профессиональный стандарт «Информационная безопасность» 1. Общие положения

Профессиональный стандарт «Информационная безопасность» 1. Общие положения ПРОЕКТ Профессиональный стандарт «Информационная безопасность» 1. Общие положения 1. Профессиональный стандарт «Информационная безопасность» предназначен для формирования образовательных программ, в том

Подробнее

Профессиональный стандарт «Информационная безопасность» 1. Общие положения

Профессиональный стандарт «Информационная безопасность» 1. Общие положения Приложение 7 к приказу Заместителя Председателя Правления Национальной палаты предпринимателей Республики Казахстан «Атамекен» 171 от 17 июля 2017 года Профессиональный стандарт «Информационная безопасность»

Подробнее

Стандартизация в области обеспечения информационной безопасности некредитных финансовых операций

Стандартизация в области обеспечения информационной безопасности некредитных финансовых операций ВСТУПИТЕЛЬНОЕ СЛОВО Стандартизация в области обеспечения информационной безопасности некредитных финансовых операций Восьмой уральский форум «Информационная безопасность финансовой сферы» Республика Башкортостан

Подробнее

СОДЕРЖАНИЕ 1. ОБЩИЕ ПОЛОЖЕНИЯ ГЛОССАРИЙ ПОНЯТИЕ, ЦЕЛИ И ЗАДАЧИ ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ... 14

СОДЕРЖАНИЕ 1. ОБЩИЕ ПОЛОЖЕНИЯ ГЛОССАРИЙ ПОНЯТИЕ, ЦЕЛИ И ЗАДАЧИ ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ... 14 СОДЕРЖАНИЕ 1. ОБЩИЕ ПОЛОЖЕНИЯ... 3 2. ГЛОССАРИЙ... 4 3. ПОНЯТИЕ, ЦЕЛИ И ЗАДАЧИ ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ... 14 4. ПРИНЦИПЫ ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ... 15 5. ОРГАНИЗАЦИЯ СИСТЕМЫ

Подробнее

Агентство Активного Аудита Мы знаем ВСЕ об информационной безопасности

Агентство Активного Аудита Мы знаем ВСЕ об информационной безопасности Агентство Активного Аудита Мы знаем ВСЕ об информационной безопасности Внедрение системы управления системы управления и обработки персональных данных на предприятии Владимир Ткаченко Директор ООО «Агентство

Подробнее

СИСТЕМА МЕНЕДЖМЕНТА ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ. itsec.by ПОЛИТИКА МЕНЕДЖМЕНТА ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ. Страница 1 из 5

СИСТЕМА МЕНЕДЖМЕНТА ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ. itsec.by ПОЛИТИКА МЕНЕДЖМЕНТА ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ.  Страница 1 из 5 ПОЛИТИКА МЕНЕДЖМЕНТА ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ http:/// Страница 1 из 5 ИНФОРМАЦИЯ О ДОКУМЕНТЕ Информация, содержащаяся в данном документе, является собственностью [НАИМЕНОВАНИЕ ОРГАНИЗАЦИИ]. Никакая

Подробнее

ПОЛИТИКА. Информационной Безопасности. Версия 2

ПОЛИТИКА. Информационной Безопасности. Версия 2 ПОЛИТИКА Информационной Безопасности Версия 2 г. Москва 2016 Паспорт документа Инициатор Руководитель департамента безопасности ООО «Софтлайн интеграция» Мельников А.Г. Разработчик Заместитель руководителя

Подробнее

Центр контроля информационной. безопасности

Центр контроля информационной. безопасности Центр контроля информационной безопасности CM Compliance Manager Контроль соответствия требованиям стандартов и нормативных актов AM Asset Manager Инвентаризация и управление информационными активами Risk

Подробнее

Использование технологии Security GRC для автоматизации процессов управления информационной безопасностью

Использование технологии Security GRC для автоматизации процессов управления информационной безопасностью Использование технологии Security GRC для автоматизации процессов управления информационной безопасностью Алексей Липатов Директор по развитию, к.т.н. eplat4m www.eplat4m.ru 27.04.2017 2 Что такое SOC?

Подробнее

ОБЛАЧНЫЕ ТЕХНОЛОГИИ УПРАВЛЕНИЯ. БАРС.Технологии управления

ОБЛАЧНЫЕ ТЕХНОЛОГИИ УПРАВЛЕНИЯ. БАРС.Технологии управления ОБЛАЧНЫЕ ТЕХНОЛОГИИ УПРАВЛЕНИЯ БАРС.Технологии управления http://bars-tm.ru 8-800-555-06-40 КОНЦЕПТ РЕШЕНИЯ БАРС.УПРАВЛЕНИЕ ИТ-АКТИВАМИ ИНВЕНТАРИЗАЦИЯ Постановка на учет; Инсталляция/деинсталляция; Ввод/вывод

Подробнее

Информационная безопасность в корпоративной сети

Информационная безопасность в корпоративной сети Новосибирский Российская Академия Наук государственный Сибирское отделение университет Институт вычислительных технологий в корпоративной сети член-корреспондент РАН А.М.Федотов 1 Информационные технологии

Подробнее

ÐÅÊÎÌÅÍÄÀÖÈÈ Â ÎÁËÀÑÒÈ ÑÒÀÍÄÀÐÒÈÇÀÖÈÈ ÁÀÍÊÀ ÐÎÑÑÈÈ ÎÁÅÑÏÅ ÅÍÈÅ ÈÍÔÎÐÌÀÖÈÎÍÍÎÉ ÁÅÇÎÏÀÑÍÎÑÒÈ ÎÐÃÀÍÈÇÀÖÈÉ ÁÀÍÊÎÂÑÊÎÉ ÑÈÑÒÅÌÛ ÐÎÑÑÈÉÑÊÎÉ ÔÅÄÅÐÀÖÈÈ

ÐÅÊÎÌÅÍÄÀÖÈÈ Â ÎÁËÀÑÒÈ ÑÒÀÍÄÀÐÒÈÇÀÖÈÈ ÁÀÍÊÀ ÐÎÑÑÈÈ ÎÁÅÑÏÅ ÅÍÈÅ ÈÍÔÎÐÌÀÖÈÎÍÍÎÉ ÁÅÇÎÏÀÑÍÎÑÒÈ ÎÐÃÀÍÈÇÀÖÈÉ ÁÀÍÊÎÂÑÊÎÉ ÑÈÑÒÅÌÛ ÐÎÑÑÈÉÑÊÎÉ ÔÅÄÅÐÀÖÈÈ ÐÅÊÎÌÅÍÄÀÖÈÈ Â ÎÁËÀÑÒÈ ÑÒÀÍÄÀÐÒÈÇÀÖÈÈ ÁÀÍÊÀ ÐÎÑÑÈÈ ÐÑ ÁÐ ÈÁÁÑ-2.1-2007 ÎÁÅÑÏÅ ÅÍÈÅ ÈÍÔÎÐÌÀÖÈÎÍÍÎÉ ÁÅÇÎÏÀÑÍÎÑÒÈ ÎÐÃÀÍÈÇÀÖÈÉ ÁÀÍÊÎÂÑÊÎÉ ÑÈÑÒÅÌÛ ÐÎÑÑÈÉÑÊÎÉ ÔÅÄÅÐÀÖÈÈ ÐÓÊÎÂÎÄÑÒÂÎ ÏÎ ÑÀÌÎÎÖÅÍÊÅ ÑÎÎÒÂÅÒÑÒÂÈß

Подробнее

1. ОБЩИЕ ПОЛОЖЕНИЯ 2. ТЕМАТИКА ВНУТРЕННЕГО КОНТРОЛЯ. Приложение 3 к приказу от 12 марта 2015г. 21/1

1. ОБЩИЕ ПОЛОЖЕНИЯ 2. ТЕМАТИКА ВНУТРЕННЕГО КОНТРОЛЯ. Приложение 3 к приказу от 12 марта 2015г. 21/1 Приложение 3 к приказу от 12 марта 2015г. 21/1 ПРАВИЛА осуществления внутреннего контроля соответствия обработки требованиям к защите в ГБУ КО ПОО «Озерский техникум природообустройства» 1. ОБЩИЕ ПОЛОЖЕНИЯ

Подробнее

Стратегия создания систем информационной безопасности на основе решения задач управления рисками

Стратегия создания систем информационной безопасности на основе решения задач управления рисками Стратегия создания систем информационной безопасности на основе решения задач управления рисками Михаил Пышкин, CISM Руководитель направления информационной безопасности ЗАО «КРОК инкорпорейтед» Место

Подробнее

Концепция и технологии GRC в области ИБ

Концепция и технологии GRC в области ИБ Концепция и технологии GRC в области ИБ Жуклинец Игорь Алексеевич кандидат технических наук советник технического директора ООО «Газинформсервис» e-mail: zhuklinets_i@gaz-is.ru Тенденции развития СИБ в

Подробнее

Практика построения центров ГосСОПКА. Часть 2: Особенности развертывания

Практика построения центров ГосСОПКА. Часть 2: Особенности развертывания Дмитрий Кузнецов Директор по методологии и стандартизации dkuznetsov@ptsecurity.com Практика построения центров ГосСОПКА Часть 2: Особенности развертывания ptsecurity.ru Взаимодействие Юрисдикция ФСТЭК

Подробнее

УПРАВЛЕНИЕ ИНЦИДЕНТАМИ - ПРОСТОЙ И ЭФФЕКТИВНЫЙ ИНСТРУМЕНТ. СТРУКТУРА И МЕТОДИКА РЕАЛИЗАЦИИ

УПРАВЛЕНИЕ ИНЦИДЕНТАМИ - ПРОСТОЙ И ЭФФЕКТИВНЫЙ ИНСТРУМЕНТ. СТРУКТУРА И МЕТОДИКА РЕАЛИЗАЦИИ УПРАВЛЕНИЕ ИНЦИДЕНТАМИ - ПРОСТОЙ И ЭФФЕКТИВНЫЙ ИНСТРУМЕНТ. СТРУКТУРА И МЕТОДИКА РЕАЛИЗАЦИИ Дмитриев Александр Анатольевич учредитель, главный редактор журнала "Das Management", ведущий аудитор ISO 9001,

Подробнее

Документ, как средство защиты: ОРД, как основа обеспечения ИБ

Документ, как средство защиты: ОРД, как основа обеспечения ИБ 1 ARinteg Ваш гарант информационной безопасности! Документ, как средство защиты: ОРД, как основа обеспечения ИБ Семёнов Роман Руководитель Отдела консалтинга и аудита ARinteg Цели и задачи ИБ Целостность;

Подробнее

ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ 1. НАЗНАЧЕНИЕ

ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ 1. НАЗНАЧЕНИЕ УТВЕРЖДЕНО Приказом директора ООО «Центр косметологии и пластической хирургии» от 20 июня 2016 г. 46 введена в действие с «22» июня 2016 г. ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ 1. НАЗНАЧЕНИЕ

Подробнее

ПОЛИТИКА информационной безопасности администрации города Твери

ПОЛИТИКА информационной безопасности администрации города Твери УТВЕРЖДАЮ Глава администрации города Твери Ю.В. Тимофеев 2015 г ПОЛИТИКА информационной безопасности администрации города Твери Тверь 2015 Содержание стр. 1. Общие положения... 3 2. Область применения...

Подробнее

Парадигма эффективной ИТинфраструктуры

Парадигма эффективной ИТинфраструктуры Парадигма эффективной ИТинфраструктуры Андрей Шуравин Заместитель Директора по консалтингу Бартенева Мария, Руководитель ashuravin@telecomguard.ru Отдела ITSM-консалтинга Шуравин Андрей, Руководитель проектов

Подробнее

Семинар «Организация защиты информационных систем в образовательном учреждении» 14 февраля 2013 г.

Семинар «Организация защиты информационных систем в образовательном учреждении» 14 февраля 2013 г. Семинар «Организация защиты информационных систем в образовательном учреждении» 14 февраля 2013 г. Павлов Александр Владиславович, заместитель директора по информационной безопасности Обязанности оператора

Подробнее

Защита систем SAP от кибер-угроз

Защита систем SAP от кибер-угроз Защита систем SAP от кибер-угроз Специфика систем SAP Обработка критической бизнесинформации в системах SAP Автоматизация сквозных процессов и большое количество пользователей из различных подразделений

Подробнее

Система менеджмента качества

Система менеджмента качества МИНИСТЕРСТВО ОБРАЗОВАНИЯ И НАУКИ РОССИЙСКОЙ ФЕДЕРАЦИИ ФЕДЕРАЛЬНОЕ ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ ОБРАЗОВАТЕЛЬНОЕ УЧРЕЖДЕНИЕ ВЫСШЕГО ОБРАЗОВАНИЯ «ВОРОНЕЖСКИЙ ГОСУДАРСТВЕННЫЙ ТЕХНИЧЕСКИЙ УНИВЕРСИТЕТ» (ФГБОУ ВО

Подробнее

Автоматизация процессов ИБ в рамках построения и развития Центра управления СЗИ предприятия

Автоматизация процессов ИБ в рамках построения и развития Центра управления СЗИ предприятия Governance Compliance Автоматизация процессов ИБ в рамках построения и развития Центра управления СЗИ предприятия Алексей Липатов Менеджер по развитию решений, к.т.н. ООО «УЦСБ» 2 из 22 Проблематика При

Подробнее

ISO Основы. Требования. Аудит.

ISO Основы. Требования. Аудит. Управление активами ISO 55001 Основы. Требования. Аудит. Этот материал предоставляется в личное пользование делегата, участвующего в курсе. Никакая часть материалов курса не может быть воспроизведена,

Подробнее

Процессы информационной безопасности

Процессы информационной безопасности Процессы информационной безопасности 17.11.2009 Продолжение статьи «С чего начинается безопасность?», опубликованной 21 сентября 2009 года, повествующее о процессах, внедрение которых в рамках системы

Подробнее

ВНЕДРЕНИЕ MICROSOFT TMG КАК ИНСТРУМЕНТА УПРАВЛЕНИЯ РИСКАМИ ИБ. Андрей Зеренков Зам. директора департамента ИБ Oberon

ВНЕДРЕНИЕ MICROSOFT TMG КАК ИНСТРУМЕНТА УПРАВЛЕНИЯ РИСКАМИ ИБ. Андрей Зеренков Зам. директора департамента ИБ Oberon ВНЕДРЕНИЕ MICROSOFT TMG КАК ИНСТРУМЕНТА УПРАВЛЕНИЯ РИСКАМИ ИБ Андрей Зеренков Зам. директора департамента ИБ Oberon andrey.zerenkov@oberon-it.ru Задача управления рисками ИБ ПОСТАНОВКА ЗАДАЧИ Риск способность

Подробнее

R Vision S GRC. Центр контроля информационной безопасности. Вашей компании

R Vision S GRC. Центр контроля информационной безопасности. Вашей компании R Vision S GRC Центр контроля информационной безопасности Вашей компании Security GRC Центр контроля информационной безопасности R Vision S GRC - программный комплекс автоматизированного контроля и мониторинга

Подробнее

Информационная безопасность облачных решений SAP

Информационная безопасность облачных решений SAP Информационная безопасность облачных решений SAP Public Алексей Шабанов Преимущества Cloud SAP IBP Снижение совокупной стоимости владения Автоматические обновления Быстрый результат Надежность Безопасность

Подробнее

1. Назначение. 2. Определения

1. Назначение. 2. Определения Министерство здравоохранения Свердловской области Государственное бюджетное учреждение здравоохранения Свердловской области «Свердловский областной клинический психоневрологический госпиталь для ветеранов

Подробнее

Разработка и внедрение системы менеджмента качества ISO 001:2008 ISO 9001:2008

Разработка и внедрение системы менеджмента качества ISO 001:2008 ISO 9001:2008 Разработка и внедрение системы менеджмента качества ISO 001:2008 ISO 9001:2008 Политика в области оказания услуг Мы искренне стремимся помочь всем нашим клиентам сделать их бизнес лучше, эффективнее, гибче.

Подробнее

ИНФРАСТРУКТУРА КАК СЕРВИС

ИНФРАСТРУКТУРА КАК СЕРВИС ИНФРАСТРУКТУРА КАК СЕРВИС 1 ЭВОЛЮЦИЯ РАЗВИТИЯ СЕРВИС-ПРОВАЙДЕРА Ключевое направление бизнеса IBS DataFort предоставление частного облака (IaaS) в виде сервиса, а не проекта, что является основным конкурентным

Подробнее

IT технологии для бизнеса

IT технологии для бизнеса IT технологии для бизнеса КонсалтИнфоМенеджмент - системный интегратор, дистрибьютор и производитель оборудования, предоставляющий полный комплекс услуг в области построения информационных систем, обеспечения

Подробнее

Кредитный документооборот и электронный архив на IBM FileNet

Кредитный документооборот и электронный архив на IBM FileNet Кредитный документооборот и электронный архив на IBM FileNet Процедура выдачи кредита юридическому лицу Путь кредитной заявки Юристы Служба безопасности Фин. анализ Клиент Менеджер Залоги Риски Путь кредитной

Подробнее

Специалист по безопасности информационных технологий. Специалист по безопасности компьютерных систем и сетей

Специалист по безопасности информационных технологий. Специалист по безопасности компьютерных систем и сетей Специалист по безопасности информационных технологий Специалист по безопасности компьютерных систем и сетей Наименование вида профессиональной деятельности Разработка, внедрение, эксплуатация, экспертиза

Подробнее

ПРЕЗЕНТАЦИЯ КОМПАНИИ. Citius Altius Fortius GROUP

ПРЕЗЕНТАЦИЯ КОМПАНИИ. Citius Altius Fortius GROUP ПРЕЗЕНТАЦИЯ КОМПАНИИ Citius Altius Fortius GROUP ПРЕЗЕНТАЦИЯ КОМПАНИИ CAF НАША ИСТОРИЯ ЦЕЛЬ КОМАНДА КЛИЕНТЫ Наша цель - стать лидером отрасли аутсорсинга учетных процессов и юридической поддержки бизнеса,

Подробнее

LIS-SPS v ФУНКЦИОНАЛЬНАЯ СПЕЦИФИКАЦИЯ

LIS-SPS v ФУНКЦИОНАЛЬНАЯ СПЕЦИФИКАЦИЯ LIS-SPS v.2.0.0.2 ФУНКЦИОНАЛЬНАЯ СПЕЦИФИКАЦИЯ 68470160-05-2.0.0.2-35 2016 г. Стр. 2 Аннотация Настоящий документ содержит описание функций, назначения, условий использования системы поддержки процессов

Подробнее

Оценка эффективности SOC

Оценка эффективности SOC Оценка эффективности SOC Андрей Тамойкин ИМЯ ДОКЛАДЧИКА Начальник отдела систем мониторинга должность докладчика Security Operation Center (SOC) Выявление и реагирование на угрозы и атаки ИБ Сбор данных

Подробнее

Решения и услуги компании ООО «Аванкор» 2017г.

Решения и услуги компании ООО «Аванкор» 2017г. Решения и услуги компании ООО «Аванкор» 2017г. От Идеи к реализации О КОМПАНИИ Аванкор - современная ИТ-компания специализирующаяся на автоматизации ведения учета и разработок комплексных программных решений

Подробнее

КОНЦЕПЦИЯ безопасности информации ОАО «ФИРМА»

КОНЦЕПЦИЯ безопасности информации ОАО «ФИРМА» «УТВЕРЖДАЮ» Генеральный директор 201_ год КОНЦЕПЦИЯ безопасности информации Город 201_ г. Концепция безопасности информации (далее Общество) основана на действующем законодательстве Российской Федерации

Подробнее

Управление инцидентами ИБ. Расследование инцидентов

Управление инцидентами ИБ. Расследование инцидентов Управление инцидентами ИБ. Расследование инцидентов АлександрАстахов Генеральный директор Определение понятия инцидент информационной безопасности Инцидент ИБ одно (или серия) нежелательных и неожиданных

Подробнее

Бизнес-форум 1С:ERP 23 октября 2015 года

Бизнес-форум 1С:ERP 23 октября 2015 года Бизнес-форум 1С:ERP 23 октября 2015 года Комплексная автоматизация безопасности производственной деятельности Миляев Станислав, генеральный директор Фирма «Интерс» Линейка решений «1С:Производственная

Подробнее

Системы класса GRC для повышения эффективности процессов управления ИБ

Системы класса GRC для повышения эффективности процессов управления ИБ Системы класса GRC для повышения эффективности процессов управления ИБ v Что такое GRC? Gartner: «GRC is neither a project nor a technology, but a corporate objective for improving governance through more-effective

Подробнее

ГОСТ Р Менеджмент непрерывности бизнеса. Готовность к опасным ситуациям и инцидентам

ГОСТ Р Менеджмент непрерывности бизнеса. Готовность к опасным ситуациям и инцидентам ГОСТ Р 53647.5-2012. Менеджмент непрерывности бизнеса. Готовность к опасным ситуациям и инцидентам ГОСТ Р 53647.5-2012 НАЦИОНАЛЬНЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ Менеджмент непрерывности бизнеса Готовность

Подробнее

Защита персональных данных в медицинских организациях при помощи сервиса «АльфаДок»

Защита персональных данных в медицинских организациях при помощи сервиса «АльфаДок» Защита персональных данных в медицинских организациях при помощи сервиса «АльфаДок» Докладчик: Специалист по защите информации «Кейсистемс-Безопасность» Федорова Екатерина www.npc-ksb.ru, www.alfa-doc.ru

Подробнее

ЗАЩИТА ИНФОРМАЦИИ ПРИ ЭКСПЛУАТАЦИИ ИНФОРМАЦИОННОЙ СИСТЕМЫ, ОБРАБАТЫВАЮЩЕЙ ПЕРСОНАЛЬНЫЕ ДАННЫЕ

ЗАЩИТА ИНФОРМАЦИИ ПРИ ЭКСПЛУАТАЦИИ ИНФОРМАЦИОННОЙ СИСТЕМЫ, ОБРАБАТЫВАЮЩЕЙ ПЕРСОНАЛЬНЫЕ ДАННЫЕ ЗАЩИТА ИНФОРМАЦИИ ПРИ ЭКСПЛУАТАЦИИ ИНФОРМАЦИОННОЙ СИСТЕМЫ, ОБРАБАТЫВАЮЩЕЙ ПЕРСОНАЛЬНЫЕ ДАННЫЕ Заместитель начальник отдела специальных экспертиз Управления ФСТЭК России по ПФО Алексеенко Сергей Владимирович

Подробнее

Приложение 6 К приказу руководителя комитета труда и социальной защиты населения администрации города Ставрополя от 2014_ г.

Приложение 6 К приказу руководителя комитета труда и социальной защиты населения администрации города Ставрополя от 2014_ г. Приложение 6 К приказу руководителя комитета труда и социальной защиты населения администрации города Ставрополя от 2014_ г. ИНСТРУКЦИЯ АДМИНИСТРАТОРА ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ИНФОРМАЦИОННЫХ СИСТЕМ

Подробнее

ГЛОБАЛЬНАЯ ПОЛИТИКА AstraZeneca ОХРАНА ТРУДА, ЗДОРОВЬЯ И ОКРУЖАЮЩЕЙ СРЕДЫ SAFETY, HEALTH AND ENVIRONMENT (SHE)

ГЛОБАЛЬНАЯ ПОЛИТИКА AstraZeneca ОХРАНА ТРУДА, ЗДОРОВЬЯ И ОКРУЖАЮЩЕЙ СРЕДЫ SAFETY, HEALTH AND ENVIRONMENT (SHE) ГЛОБАЛЬНАЯ ПОЛИТИКА AstraZeneca ОХРАНА ТРУДА, ЗДОРОВЬЯ И ОКРУЖАЮЩЕЙ СРЕДЫ SAFETY, HEALTH AND ENVIRONMENT (SHE) ДЛЯ КОГО ПРЕДНАЗНАЧЕНА ПОЛИТИКА? ПОЛИТИКА ОПРЕДЕЛЯЕТ ОБЯЗАТЕЛЬСТВА КОМПАНИИ В ОБЛАСТИ БЕЗОПАСНОСТИ,

Подробнее

ГОСТ Р Менеджмент качества. Руководящие указания по организации мониторинга удовлетворенности потребителей ГОСТ Р Бережливое про

ГОСТ Р Менеджмент качества. Руководящие указания по организации мониторинга удовлетворенности потребителей ГОСТ Р Бережливое про ГОСТ Р ИСО 9001-2015 Системы менеджмента качества. Требования Применяется с 01.11.2015 ГОСТ Р ИСО 9000-2015 Системы менеджмента качества. Основные положения и словарь Применяется с 01.11.2015 ГОСТ Р ИСО

Подробнее

Облачныерешения SAP и их соответствие требованиям Российского законодательства в области персональных данных.

Облачныерешения SAP и их соответствие требованиям Российского законодательства в области персональных данных. Облачныерешения SAP и их соответствие требованиям Российского законодательства в области персональных данных. Какие поправки внесеныв ФЗ «Оперсональныхданных»? С 1сентября 2015г. Статья 18 152-ФЗ «О персональных

Подробнее

Создание Центров Компетенции заказчика на основе продукта «1С:Технология Корпоративного Сопровождения»

Создание Центров Компетенции заказчика на основе продукта «1С:Технология Корпоративного Сопровождения» Создание Центров Компетенции заказчика на основе продукта «1С:Технология Корпоративного Сопровождения» ВЛАДИМИР ПАВЛОВ РУКОВОДИТЕЛЬ НАПРАВЛЕНИЯ КОРПОРАТИВНОГО СОПРОВОЖДЕНИЯ ФИРМА «1С» 1 Уровень требований

Подробнее

Переход от оценки рисков к системному управлению охраной труда на рабочих местах

Переход от оценки рисков к системному управлению охраной труда на рабочих местах Переход от оценки рисков к системному управлению охраной труда на рабочих местах А.И.Лысенко технический директор УНЦ НТУУ КПИ Бережливое производство, ведущий аудитор, ведущий преподаватель IRCA luo2003@ukr.net

Подробнее

Презентация компании Москва

Презентация компании Москва Презентация компании Москва Независимая консалтинговая компания Управленческий консалтинг Корпоративные финансы 1 Сопровождение сделок M&A Спектр наших услуг [Профессиональный подход и эффективные комплексные

Подробнее

4.В каком стандарте серии ISO/IEC вводятся основные определения, относящиеся к СУИБ? ISO/IEC ISO/IEC ISO/IEC 27001

4.В каком стандарте серии ISO/IEC вводятся основные определения, относящиеся к СУИБ? ISO/IEC ISO/IEC ISO/IEC 27001 1.На основе какого международного стандарта был разработан стандарт ISO/IEC 27001? BS 7799-1:1999 BS 7799-2:1999 2.На основе какого международного стандарта был разработан стандарт ISO/IEC 27002? BS 7799-1:1999

Подробнее

ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ ОБЩЕОБРАЗОВАТЕЛЬНОЕ УЧРЕЖДЕНИЕ ГИМНАЗИЯ 343 НЕВСКОГО РАЙОНА САНКТ-ПЕТЕРБУРГА. Санкт-Петербург

ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ ОБЩЕОБРАЗОВАТЕЛЬНОЕ УЧРЕЖДЕНИЕ ГИМНАЗИЯ 343 НЕВСКОГО РАЙОНА САНКТ-ПЕТЕРБУРГА. Санкт-Петербург 1 ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ ОБЩЕОБРАЗОВАТЕЛЬНОЕ УЧРЕЖДЕНИЕ ГИМНАЗИЯ 343 НЕВСКОГО РАЙОНА САНКТ-ПЕТЕРБУРГА ПРИНЯТО решением общего собрания работников ГБОУ гимназии 343 Невского района Санкт-Петербурга,

Подробнее

В гармонии с ISO - Менеджмент Программных Активов (SAM) и сертификация ISO/IEC

В гармонии с ISO - Менеджмент Программных Активов (SAM) и сертификация ISO/IEC В гармонии с ISO - Менеджмент Программных Активов (SAM) и сертификация ISO/IEC 19770-1. Селиверстова Наталия Алексеевна, Руководитель направления ИТ и риск ориентированных стандартов, Аудитор по программам

Подробнее

ЭКОСИСТЕМА ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ

ЭКОСИСТЕМА ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ЭКОСИСТЕМА ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ Проф. д. э. н. Сергей А. Охрименко Лаборатория информационной безопасности Молдавская Экономическая Академия Кишинев, Молдова Доц. д-р инж. Агоп С. Саркисян Хозяйственная

Подробнее

ПОЛОЖЕНИЕ о порядке выявления и реагирования на инциденты информационной безопасности в МБОУ СОШ 21

ПОЛОЖЕНИЕ о порядке выявления и реагирования на инциденты информационной безопасности в МБОУ СОШ 21 МУНИЦИПАЛЬНОЕ БЮДЖЕТНОЕ ОБЩЕОБРАЗОВАТЕЛЬНОЕ УЧРЕЖДЕНИЕ «СРЕДНЯЯ ОБЩЕОБРАЗОВАТЕЛЬНАЯ ШКОЛА 21» 456780, Челябинская область г. Озерск б. Луначарского д. 11 телефон директора 8 (35130) 7-17-50, секретарь

Подробнее

АНО «ИнИС ВВТ» Можаев О.А.

АНО «ИнИС ВВТ» Можаев О.А. МЕТОДИКА оценки результативности комплексов средств обеспечения информационной безопасности в составе системы распределенных ситуационных центров субъектов РФ АНО «ИнИС ВВТ» Можаев О.А. Обобщенная структура

Подробнее

СОВЕРШЕНСТВОВАНИЕ НОРМАТИВНОГО И МЕТОДИЧЕСКОГО ОБЕСПЕЧЕНИЯ ЗАЩИТЫ ИНФОРМАЦИИ. Начальник 2 управления ФСТЭК России Лютиков Виталий Сергеевич

СОВЕРШЕНСТВОВАНИЕ НОРМАТИВНОГО И МЕТОДИЧЕСКОГО ОБЕСПЕЧЕНИЯ ЗАЩИТЫ ИНФОРМАЦИИ. Начальник 2 управления ФСТЭК России Лютиков Виталий Сергеевич СОВЕРШЕНСТВОВАНИЕ НОРМАТИВНОГО И МЕТОДИЧЕСКОГО ОБЕСПЕЧЕНИЯ ЗАЩИТЫ ИНФОРМАЦИИ Начальник 2 управления ФСТЭК России Лютиков Виталий Сергеевич 2 ПЕРЕЧЕНЬ ИЗМЕНЕНИЙ, КОТОРЫЕ ВНОСЯТСЯ В ТРЕБОВАНИЯ О ЗАЩИТЕ ИНФОРМАЦИИ,

Подробнее

Сертификация систем менеджмента качества. Эксперт по сертификации систем менеджмента в системе ГОСТ Р, к.т.н., доцент Шевченко Светлана Александровна

Сертификация систем менеджмента качества. Эксперт по сертификации систем менеджмента в системе ГОСТ Р, к.т.н., доцент Шевченко Светлана Александровна Сертификация систем менеджмента качества Эксперт по сертификации систем менеджмента в системе ГОСТ Р, к.т.н., доцент Шевченко Светлана Александровна Подтверждение соответствия объектов требованиям технических

Подробнее

1. Общие положения 1.1 Назначение документа 1.2 Нормативные основания разработки документа 1.3 Область действия 1.4 Термины и определения:

1. Общие положения 1.1 Назначение документа 1.2 Нормативные основания разработки документа 1.3 Область действия 1.4 Термины и определения: ПРИЛОЖЕНИЕ 2 к протоколу заседания подкомиссии по использованию информационных технологий при предоставлении государственных и муниципальных услуг Правительственной комиссии по использованию информационных

Подробнее

«Мониторинг критически важных информационных систем: обоснованные требования регуляторов» Алексей Качалин. ЗАО «Перспективный Мониторинг»

«Мониторинг критически важных информационных систем: обоснованные требования регуляторов» Алексей Качалин. ЗАО «Перспективный Мониторинг» «Мониторинг критически важных информационных систем: обоснованные требования регуляторов» Алексей Качалин ЗАО «Перспективный Мониторинг» О ЗАО «ПМ» ЗАО «ПМ» - о нас Аналитический и инструментальный анализ

Подробнее

Бизнес-форум 1С:ERP 28 октября 2016 года

Бизнес-форум 1С:ERP 28 октября 2016 года Бизнес-форум 1С:ERP 28 октября 2016 года Счастливая жизнь после проекта внедрения «1С:ERP» Практика организации корпоративного сопровождения Павлов Владимир, руководитель направления корпоративного сопровождения

Подробнее

ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ. КАТАЛОГ УСЛУГ LETA IT-company

ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ. КАТАЛОГ УСЛУГ LETA IT-company ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ Настоящий документ был подготовлен исключительно в информационных целях и содержит только краткие справочные данные о продуктах и услугах компании. Настоящий каталог не является

Подробнее

ПОЛИТИКА УПРАВЛЕНИЯ ИНФОРМАЦИЕЙ

ПОЛИТИКА УПРАВЛЕНИЯ ИНФОРМАЦИЕЙ 1 1 Утверждено приказом и.о. Генерального директора РГП на ПХВ «Республиканский центр развития здравоохранения» Министерства здравоохранения и социального развития Республики Казахстан «5» августа 2016

Подробнее

Как построить сопровождение систем на платформе «1С:Предприятие 8» Часть 2. Каталог услуг и процессы

Как построить сопровождение систем на платформе «1С:Предприятие 8» Часть 2. Каталог услуг и процессы Как построить сопровождение систем на платформе «1С:Предприятие 8» Часть 2 Каталог услуг и процессы ИТ-инфраструктура Владимир Павлов Руководитель направления корпоративного сопровождения фирмы «1С». С

Подробнее

Комплаенс и антикоррупция практический опыт ПАО «МТС»

Комплаенс и антикоррупция практический опыт ПАО «МТС» 07.07.2016, г. Москва Форум корпоративных секретарей Комплаенс и антикоррупция практический опыт ПАО «МТС» Юлия Ромашкина, Директор департамента комплаенс, группа МТС Этапы построения системы комплаенс

Подробнее

Общие аспекты создания службы безопасности в ритейле

Общие аспекты создания службы безопасности в ритейле MADE TO TRADE. Общие аспекты создания службы безопасности в ритейле февраль, 2016 METRO AG 2016 *материалы данной презентации представляют собой обобщенный опыт автора и не отражают в полной мере практику

Подробнее

Распределение ролей и полномочий в построении передовой практики корпоративного управления

Распределение ролей и полномочий в построении передовой практики корпоративного управления Распределение ролей и полномочий в построении передовой практики корпоративного управления Деловой завтрак по вопросам корпоративного управления и ответственности менеджмента 24 сентября 2013 г. Коротко

Подробнее

Изменения в нормативной базе ФСТЭК и ФСБ

Изменения в нормативной базе ФСТЭК и ФСБ Дмитрий Кузнецов Директор по методологии и стандартизации dkuznetsov@ptsecurity.com Изменения в нормативной базе ФСТЭК и ФСБ ptsecurity.ru Основные тенденции Противодействие кибератакам Принуждение к защите

Подробнее

Сотрудники АВИ Консалт рады предложить свои услуги по ИТ - аутсорсингу.

Сотрудники АВИ Консалт рады предложить свои услуги по ИТ - аутсорсингу. КОММЕРЧЕСКОЕ ПРЕДЛОЖЕНИЕ П О ИТ-АУ Т С О Р С И Н Г У Сотрудники АВИ Консалт рады предложить свои услуги по ИТ - аутсорсингу. Данное коммерческое предложение содержит схему предоставления услуг и ориентировочную

Подробнее

Защита персональных данных. Практический алгоритм проведения работ в организациях, учреждениях, на предприятиях

Защита персональных данных. Практический алгоритм проведения работ в организациях, учреждениях, на предприятиях Защита персональных данных. Практический алгоритм проведения работ в организациях, учреждениях, на предприятиях Истомин Дмитрий Руководитель проектов distomin@ussc.ru www.ussc.ru Содержание Обследование

Подробнее

Построение системы управления рисками ИБ в рамках корпоративного риск-менеджмента. Юрий Шелихов Отдел безопасности банковских систем

Построение системы управления рисками ИБ в рамках корпоративного риск-менеджмента. Юрий Шелихов Отдел безопасности банковских систем Построение системы управления рисками ИБ в рамках корпоративного риск-менеджмента Юрий Шелихов Отдел безопасности банковских систем Типовое положение дел Причины: СУОР рассматривает риски ИБ поверхностно

Подробнее

Содержание Версия: 1.0 Контрольный экз.

Содержание Версия: 1.0 Контрольный экз. Содержание 1. Общие положения... 3 2. Основные требования... 3 3. Должностные обязанности... 4 5. Права... 5 6. Ответственность... 5 7. Перечень документов, записей и данных по работе... 6 Приложение А

Подробнее

АНАЛИЗ ДЕЙСТВУЮЩИХ ПОЛИТИК ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ОАО «РЖД» В СВЕТЕ ОСОБЕННОСТЕЙ СИСТЕМ МЕНЕДЖМЕНТА ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ

АНАЛИЗ ДЕЙСТВУЮЩИХ ПОЛИТИК ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ОАО «РЖД» В СВЕТЕ ОСОБЕННОСТЕЙ СИСТЕМ МЕНЕДЖМЕНТА ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ каждому совершеннолетнему гражданину, что позволит избежать повторного голосования путем создания нескольких учетных записей, с целью повышения количества голосов за кандидата. АНАЛИЗ ДЕЙСТВУЮЩИХ ПОЛИТИК

Подробнее

Построение защищенных решений на базе ПО отечественной разработки и проектов Open Source

Построение защищенных решений на базе ПО отечественной разработки и проектов Open Source Построение защищенных решений на базе ПО отечественной разработки и проектов Open Source Докладчик: Эксперт испытательной лаборатории ФГУП «РФЯЦ-ВНИИЭФ» С. В. Холушкина г. Саров, 2017 ПОЛИТИКА ГОСУДАРСТВА

Подробнее

Акционерное общество «КРОКУС ИНТЕРНЕШНЛ» (сокращенное наименование - АО «КРОКУС»), Политика в отношении обработки персональных данных

Акционерное общество «КРОКУС ИНТЕРНЕШНЛ» (сокращенное наименование - АО «КРОКУС»), Политика в отношении обработки персональных данных Акционерное общество «КРОКУС ИНТЕРНЕШНЛ» (сокращенное наименование - АО «КРОКУС»), Политика в отношении обработки персональных данных 1. Общие положения 1.1. Настоящая Политика в отношении обработки персональных

Подробнее

Интернет магазин как информационная система обработки персональных данных

Интернет магазин как информационная система обработки персональных данных Интернет магазин как информационная система обработки персональных данных Демьян Раменский Руководитель направления облачных сервисов (Inoventica) СКОЛКОВО 17.06.2016 Даю согласие на обработку моих персональных

Подробнее

Тенденции и проблемы развития стандартизации в области систем менеджмента

Тенденции и проблемы развития стандартизации в области систем менеджмента Тенденции и проблемы развития стандартизации в области систем менеджмента ГАЛЕЕВ ВЛАДИМИР ИВАНОВИЧ, зав. отделом ОАО «ВНИИС», к.э.н.,., представитель России в ИСО/ТК 176 ВЛИЯНИЕ ЗАИНТЕРЕСОВАННЫХ СТОРОН

Подробнее

Информационная безопасность в Cloud-решениях SAP. Шабанов Алексей, Эксперт по Информационной Безопасности

Информационная безопасность в Cloud-решениях SAP. Шабанов Алексей, Эксперт по Информационной Безопасности Информационная безопасность в Cloud-решениях SAP Шабанов Алексей, Эксперт по Информационной Безопасности Преимущества Cloud Снижение совокупной стоимости владения Автоматические обновления Быстрый результат

Подробнее

ПОРЯДОК ВЗАИМОДЕЙСТВИЯ СТРУКТУРНЫХ ПОДРАЗДЕЛЕНИЙ С ОТДЕЛАМИ УПРАВЛЕНИЯ ИНФОРМАЦИОННОГО ОБЕСПЕЧЕНИЯ В СЛУЧАЕ ВОЗНИКНОВЕНИЯ ИНЦИДЕНТА

ПОРЯДОК ВЗАИМОДЕЙСТВИЯ СТРУКТУРНЫХ ПОДРАЗДЕЛЕНИЙ С ОТДЕЛАМИ УПРАВЛЕНИЯ ИНФОРМАЦИОННОГО ОБЕСПЕЧЕНИЯ В СЛУЧАЕ ВОЗНИКНОВЕНИЯ ИНЦИДЕНТА Порядок взаимодействия структурных подразделений с отделами управления информационного обеспечения в случае возникновения инцидента СИСТЕМА МЕНЕДЖМЕНТА КАЧЕСТВА ПОРЯДОК ВЗАИМОДЕЙСТВИЯ СТРУКТУРНЫХ ПОДРАЗДЕЛЕНИЙ

Подробнее

Что мы должны знать о Системе Менеджмента Качества

Что мы должны знать о Системе Менеджмента Качества Что мы должны знать о Системе Менеджмента Качества ОАО "МРСК ЦЕНТРА И СЕВЕРНОГО КАВКАЗА" Москва, Глухарев переулок, д. 4/2 Телефон: +7 (495) 747-92-92 Факс: +7 (495) 747-92-95 www.mrsk-1.ru I ЧТО ТАКОЕ

Подробнее

Актуальность вопросов защиты ПДн Аудит информационной безопасности

Актуальность вопросов защиты ПДн Аудит информационной безопасности Актуальность вопросов защиты ПДн Аудит информационной безопасности Коловангин Сергей ООО «Газинформсервис» начальник отдела информационных технологий План презентации О Компании Защита ПДн: актуальность

Подробнее

ITAM не только для ИТ. Денис Ковешников Ведущий консультант департамента систем управления

ITAM не только для ИТ. Денис Ковешников Ведущий консультант департамента систем управления ITAM не только для ИТ Денис Ковешников Ведущий консультант департамента систем управления ИНЛАЙН ГРУП и управление активами Бизнесприложения Управленческий консалтинг Внедрение решений SAP, в том числе

Подробнее

Всеукраинский форум «ДНИ ИНТЕРНЕТ МАРКЕТИНГА»

Всеукраинский форум «ДНИ ИНТЕРНЕТ МАРКЕТИНГА» Всеукраинский форум «ДНИ ИНТЕРНЕТ МАРКЕТИНГА» Информационная безопасность компании - как не подарить кибермошенникам Ваш бизнес Владимир Ткаченко Директор ООО «Агентство активного аудита» ТОП 10 киберугроз

Подробнее

IdM для бизнеса. Андрей Заикин, CISSP технический менеджер компании КРОК

IdM для бизнеса. Андрей Заикин, CISSP технический менеджер компании КРОК IdM для бизнеса и вместе с бизнесом Андрей Заикин, CISSP технический менеджер компании КРОК Цифры 48% обращений в службу поддержки касаются изменения или сброса пароля 54 180 человеко-часов расходуется

Подробнее

Управление ИТ активами.

Управление ИТ активами. Управление ИТ активами. Отдел системной интеграции: 127282, Москва, Студеный проезд, д. 2/1 Тел.: (499) 479-21-31 Факс.: (499) 479-81-23 Отдел продаж: 115114, Москва, Дербеневская набережная, д.11, корпус

Подробнее

«Эффективная оценка защищенности распределенной информационной системы» Алексей Качалин ЗАО «Перспективный мониторинг»

«Эффективная оценка защищенности распределенной информационной системы» Алексей Качалин ЗАО «Перспективный мониторинг» «Эффективная оценка защищенности распределенной информационной системы» Алексей Качалин ЗАО «Перспективный мониторинг» О компании Специализация: Исследовательские работы в области ИБ Инструментальный анализ

Подробнее

Аттестация по требованиям БИ Этапы создания защищенных систем

Аттестация по требованиям БИ Этапы создания защищенных систем Этапы создания защищенных систем Докладчик Сергей Борисов Независимый эксперт, блогер ИБ https://sborisov.blogspot.ru/ https://twitter.com/sb0risov s3rgey.b0risov@gmail.com Участие в совершенствовании

Подробнее

ПРОФЕССИОНАЛЬНЫЙ СТАНДАРТ

ПРОФЕССИОНАЛЬНЫЙ СТАНДАРТ УТВЕРЖДЕН приказом Министерства труда и социальной защиты Российской Федерации от 2014 г. ПРОФЕССИОНАЛЬНЫЙ СТАНДАРТ Специалист по дистанционному банковскому обслуживанию I. Общие сведения Деятельность

Подробнее

1. Интеграция ИТ-ландшафта крупнейшего частного Банка в России за 4 месяца 2. Интеграция - элемент системы повышения операционной эффективности Банка

1. Интеграция ИТ-ландшафта крупнейшего частного Банка в России за 4 месяца 2. Интеграция - элемент системы повышения операционной эффективности Банка 1. Интеграция ИТ-ландшафта крупнейшего частного Банка в России за 4 месяца 2. Интеграция - элемент системы повышения операционной эффективности Банка Роман Забуга, Бизнес-Партнер по Технологиям Светлана

Подробнее

Услуги в области Информационной Безопасности

Услуги в области Информационной Безопасности 420087, Республика Татарстан, г. Казань, ул. Даурская, 41 117545, Москва, Варшавское шоссе, д. 129а, корп. 2 тел./факс: +7 (843) 5620630 эл. почта: info@onlinesec.ru веб-сайт: онлайнзащита.рф 41, Daurskaya

Подробнее

Корпоративная презентация , Москва, проезд Завода серп и молот, д.6, корп.1 +7 (495)

Корпоративная презентация , Москва, проезд Завода серп и молот, д.6, корп.1 +7 (495) Корпоративная презентация 111250, Москва, проезд Завода серп и молот, д.6, корп.1 +7 (495) 721-12-18 sales@onlanta.ru http://onlanta.ru facebook.com/onlanta twitter.com/onlanta 2 «ОНЛАНТА» Комплексные

Подробнее

П Р А В И Л А ИНТЕГРИРОВАННАЯ СИСТЕМА МЕНЕДЖМЕНТА ПРАВИЛА ПО АНТИВИРУСНОЙ ЗАЩИТЕ КОМПЬЮТЕРОВ И СЕРВЕРОВ

П Р А В И Л А ИНТЕГРИРОВАННАЯ СИСТЕМА МЕНЕДЖМЕНТА ПРАВИЛА ПО АНТИВИРУСНОЙ ЗАЩИТЕ КОМПЬЮТЕРОВ И СЕРВЕРОВ Стр1 из 8 П Р А В И Л А ИНТЕГРИРОВАННАЯ СИСТЕМА МЕНЕДЖМЕНТА ПРАВИЛА ПО АНТИВИРУСНОЙ ЗАЩИТЕ КОМПЬЮТЕРОВ И СЕРВЕРОВ г.астана Стр2 из 8 Содержание 1 Общие положения 3 2 Основная часть 4 2.1 Установка и обновление

Подробнее

От service desk к ISO презентация нового продукта "1C:ITIL Управление информационными технологиями предприятия" версия КОРП

От service desk к ISO презентация нового продукта 1C:ITIL Управление информационными технологиями предприятия версия КОРП 5-я международная конференция "Решения 1С для корпоративных клиентов" 8-16 июня 2013 года Доминиканская Республика Отель Barcelo Bavaro Palace Deluxe 5* От service desk к ISO 20000 презентация нового продукта

Подробнее

Использование 1С:Документооборот для решения задач подбора персонала и ведения документации СМК

Использование 1С:Документооборот для решения задач подбора персонала и ведения документации СМК Использование 1С:Документооборот для решения задач подбора персонала и ведения документации СМК ISO 9001:2008 Государственный Космический Научно- Производственный Центр им М.В. Хруничева Одно из ведущих

Подробнее

ПОЛОЖЕНИЕ ОБ ОБЕСПЕЧЕНИИ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ

ПОЛОЖЕНИЕ ОБ ОБЕСПЕЧЕНИИ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ Приложение 5 к Приказу 03-ПДн от 01 декабря 2016 ПОЛОЖЕНИЕ ОБ ОБЕСПЕЧЕНИИ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ г. Москва, 2016 г. СОДЕРЖАНИЕ 1. Термины и cокращения... 3 2. Область применения... 4 3. Общие

Подробнее