Оценка зрелости процессов обеспечения информационной безопасности в российских банках

Save this PDF as:
 WORD  PNG  TXT  JPG

Размер: px
Начинать показ со страницы:

Download "Оценка зрелости процессов обеспечения информационной безопасности в российских банках"

Транскрипт

1 Оценка зрелости процессов обеспечения информационной безопасности в российских банках Результаты опроса за 2015 год.

2 Содержание Введение 3 Методология 4 Общий вывод по результатам исследования 5 Выводы по направлениям деятельности (группам процессов) 6 Построение системы менеджмента ИБ 6 Построение технической архитектуры ИБ 7 Управление каналами связи и внешними каналами взаимодействия 7 Антикризисное управление 8 Обеспечение ИБ при работе с персоналом 8 Дальнейшие шаги к повышению уровня зрелости процессов ИБ 10 Контакты 2

3 Ведение Роман Чаплыгин Директор Отдел анализа и контроля рисков, Услуги в области информационной безопасности С каждым годом бизнес подвергается все большему риску взлома и несанкционированного проникновения в свои информационные системы. Для достижения целей бизнеса необходимо поддерживать систему обеспечения информационной безопасности на должном уровне, что позволит избежать негативных последствий кибератак и повысить уровень доверия к компании. Для контроля и оценки уровня зрелости системы обеспечения существуют различные стандарты и лучшие практики, которым стремятся соответствовать и которые предписывают применение отработанных методологий и процессов в области ИБ. Дополнительным преимуществом от контроля и оценки может стать возможность сравнения уровня зрелости своей системы обеспечения ИБ с уровнем зрелости других компаний той же отрасли. В предлагаемом вашему вниманию исследовании для оценки уровня зрелости системы и процессов обеспечения специалисты PwC применили методологию ISF (Information Security Forum экспертного сообщества, объединяющего специалистов-практиков в области по всему миру). Опрос проводился среди руководителей служб в банковских организациях РФ. Респондентам было предложено оценить уровень зрелости процессов ИБ в своих компаниях. Мы надеемся, что читателям будет интересно ознакомиться с результатами нашего исследования и сравнить себя с другими банками. Более того, мы предлагаем вам возможность дополнить наше исследование своей оценкой уровня зрелости процессов обеспечения и получить результаты сравнения в интерактивном режиме по QR-коду. PwC 3

4 Методология Для оценки уровня зрелости процессов информационной безопасности (ИБ) специалисты PwC применили методологию ISF (Information Security Forum экспертное сообщество, объединяющее специалистовпрактиков в области по всему миру). Опрос проводился среди руководителей служб организаций банковской системы РФ. Респондентам было предложено оценить уровень зрелости процессов ИБ в своих компаниях по шкале от «нулевого» до «пятого» уровня, руководствуясь следующими критериями: Таблица 1. Уровень зрелости процессов ИБ по методологии ISF Уровень Обозначение уровня зрелости Описание 0 Несуществующий Процесс ИБ не выполняется 1 Примитивный Процесс ИБ выполняется на нерегулярной основе 2 Начальный Процесс ИБ выполняется на регулярной основе и поддерживается на уровне планирования (включая привлечение заинтересованных сторон и использование соответствующих стандартов и руководств) 3 Формализованный Процесс ИБ выполняется, планируется, и имеется достаточный объем организационных ресурсов для поддержки и управления 4 Управляемый Процесс ИБ выполняется, планируется, управляется и контролируется 5 Оптимизированный Процесс ИБ выполняется, планируется, управляется, измеряется при помощи количественных показателей (метрик) и постоянно совершенствуется Методология оценки уровня зрелости содержит 21 домен, каждый из которых представляет собой процесс ИБ, описанный с учетом наиболее известной международной практики и общепринятых стандартов (ISO27000, COBIT5 for Information Security, SANS, NIST и т. д.). Все функции сгруппированы по шести ключевым направлениям деятельности, как показано в таблице 2. Таблица 2. Методология уровня зрелости домена Наименование процесса ИБ 1 Стратегия ИБ 2 Осознание руководством важности ИБ 3 Управление рисками ИБ 4 Управление комплаенсом 5 Аудит ИБ 6 Политика ИБ 7 Управление доступом 8 Управление уязвимостями 9 Управление ЖЦ АС 10 Управление информационными активами 11 Управление изменениями 12 Архитектура ИБ Направление деятельности Построение системы менеджмента Построение технической архитектуры информационной безопасности 13 Управление каналами связи Управление каналами связи 14 Управление внешним взаимодействием и внешними каналами взаимодействия 15 Разведка угроз ИБ 16 Управление событиями ИБ 17 Управление инцидентами ИБ 18 Антикризисное управление 19 Обеспечение непрерывности бизнеса Функционирование процессов при воздействии дестабилизирующих факторов 20 Повышение осведомленности персонала Обеспечение информационной 21 Безопасность персонала безопасности при работе с персоналом 4

5 Общий вывод по результатам исследования Согласно результатам исследования, только четверть (25%) респондентов оценили уровень зрелости процессов ИБ в своих компаниях как высокий (среднее значение 4 и выше). Уровень зрелости процессов ИБ Управляемый 25% Между тем средняя итоговая оценка уровня зрелости процессов ИБ в российских банках (2,83) находится на одном уровне с аналогичными международными показателями (2,91). Формализованный 25% 17% 33% Примитивный Начальный Оценка уровня зрелости процессов управления информационной безопасностью российских банков в сравнении со средними мировыми значениями в финансовом секторе Обеспечение непрерывности бизнеса Безопасность персонала Повышение осведомленности персонала Стратегия ИБ Осознание руководством важности ИБ Управление рисками ИБ Управление комплаенсом Антикризисное управление 2 Аудит ИБ Управление инцидентами ИБ 1 0 Политика ИБ Управление событиями ИБ Управление доступом Разведка угроз ИБ Управление уязвимостями Управление внешним взаимодействием Управление ЖЦ АС Управление каналами связи Архитектура ИБ Среднее значение по РФ Управление информационными активами Управление изменениями Среднее значение по миру Учитывая возможную погрешность в оценках, полученных от респондентов, уровень зрелости процессов ИБ среднестатистического банка по результатам исследования можно оценить как «формализованный». Формализованные процессы характеризуются тем, что соответствующая им деятельность планируется и осуществляется с применением организационных ресурсов, гарантирующих непрерывное выполнение процессов ИБ. С другой стороны, такой уровень зрелости позволяет говорить: об отсутствии или о слабой интеграции процессов ИБ с бизнес-процессами, о недостаточной степени реализации контрольных процедур, об отсутствии процедур оценки эффективности процессов ИБ. PwC 5

6 Выводы по направлениям деятельности (группам процессов) 1. Построение системы менеджмента Политика ИБ Аудит ИБ Управление комплаенсом Управление рисками ИБ Осознание руководством важности ИБ Стратегия ИБ 3,21 3,75 3,15 3,58 2,72 3,17 2,65 2,58 2,55 3,00 2,36 3,17 Среднее значение по РФ Среднее значение по миру Согласно результатам исследования, организации банковской системы РФ больше остальных уделяют внимание управлению системами. Оценки по всем процессам ИБ (за исключением процесса анализа и оценки рисков ИБ) группы «Управление информационной безопасностью» оказались выше аналогичных оценок, полученных сообществом ISF в ходе опроса руководителей служб ИБ банков по всему миру. Полученные оценки подтверждают тенденцию российских банков к применению в первую очередь организационно-методических мер, обусловленную соответствующими нормативными актами Банка России, которые требуют построения системы менеджмента информационной безопасности и разработки политики ИБ, необходимых стандартов и контрольных процедур. 6

7 Уровень зрелости процессов в области обеспечения технической защиты информации, обрабатываемой в информационных системах российских банков, напротив, оказался ниже по сравнению с международными показателями. Это говорит о том, что зарубежные финансовые организации в своей деятельности делают акцент на активном использовании современных средств защиты информации вкупе с детальными процедурами и стандартами по их настройке и эксплуатации в соответствии с лучшей мировой практикой. По результатам исследования уровень зрелости процесса управления изменениями был оценен респондентами как «начальный», который характеризуется лишь частичным охватом информационных систем и нехваткой ресурсов для управления изменениями в полном объеме. 2. Построение технической архитектуры Архитектура ИБ Управление изменениями Управление информационными активами Управление ЖЦ АС Управление уязвимостями Управление доступом 2,84 2,50 3,40 2,17 2,49 2,58 2,90 2,42 3,09 2,92 3,11 3,17 Среднее значение по РФ Среднее значение по миру 3. Управление каналами связи и внешними каналами взаимодействия Управление внешним взаимодействием Управление каналами связи 2,96 2,17 3,02 2,75 Данная группа объединяет два процесса ИБ управление внешними каналами связи и управление взаимодействием с подрядчиками/ поставщиками. Указанные процессы направлены на обеспечение защиты конфиденциальной информации, создаваемой и обрабатываемой за пределами контролируемой зоны. К соответствующим мерам защиты относится идентификация и классификация всех внешних соединений, использование DMZ, оценка уровня ИБ поставщиков/ подрядчиков и включение требований ИБ в договоры с поставщиками/ подрядчиками и т. п. Среднее значение по РФ Среднее значение по миру Согласно результатам опроса представителей российских банков, уровень зрелости обоих процессов можно оценить как «начальный», что ниже аналогичного среднего значения по миру. Это объясняется двумя факторами. Во-первых, российские компании в первую очередь уделяют внимание защите собственных активов, которые находятся в пределах их контролируемой зоны. Во-вторых, среди зарубежных банков становится все более популярной передача части своих бизнес-процессов (в том числе критических) внешним организациям, т.е. аутсорсинг. В этой ситуации, защиту критичной информации обеспечивает подрядчик, но регулярный мониторинг реализации подрядчиком необходимых защитных мер должен выполняться силами подразделений ИБ банков. Необходимость такого мониторинга и обязанность контролировать благонадежность подрядчиков подтолкнули к развитию процессы управления внешними каналами взаимодействия в зарубежных банках. PwC 7

8 4. Антикризисное управление Обеспечение непрерывности бизнеса Антикризисное управление Управление инцидентами ИБ Управление событиями ИБ Разведка угроз ИБ 2,67 3,32 2,58 3,45 3,17 2,84 2,67 2,28 2,42 2,68 Среднее значение по РФ Среднее значение по миру Группа процессов «Антикризисное управление» объединяет в себе процессы управления угрозами, событиями и инцидентами в сфере и устанавливает степень взаимодействия различных подразделений компании в критических (экстренных) условиях непосредственно во время возникновения инцидента ИБ, в результате которого компании нанесен или может быть нанесен значительный ущерб. Исследование показало, что организации банковского сектора РФ уделяют больше внимания управлению событиями и инцидентами ИБ, так как соответствующие требования отражены в нормативных актах Банка России, которые являются основными факторами, стимулирующими развитие систем ИБ в кредитных организациях, и отчасти контролируются регулятором. 5. Обеспечение при работе с персоналом Безопасность персонала Повышение осведомленности персонала 3,20 2,75 2,90 3,17 Среднее значение по РФ Среднее значение по миру По обоим процессам «Повышение осведомленности персонала» и «Обеспечение безопасности персонала» зафиксирован приблизительно одинаковый уровень зрелости. Деятельность по обеспечению информационной безопасности при работе с персоналом отражена в ежегодных планах подразделений ИБ большинства опрошенных компаний, соответствующие требования и ответственность за их нарушение задокументированы в политике ИБ компаний. При этом не осуществляется должного контроля уровня знаний персонала в сфере ИБ, результаты которого позволили бы своевременно корректировать программу обучения и тем самым совершенствовать рассматриваемые процессы. 8

9 PwC 9

10 Дальнейшие шаги к повышению уровня зрелости процессов ИБ Международные стандарты и практики в области информационной безопасности рекомендуют организациям при планировании деятельности по обеспечению ИБ проводить оценку текущего состояния ИБ и устанавливать целевую планку на ближайшее будущее, достижение которой позволит компании эффективно противостоять существующим угрозам и своевременно реагировать на новые вызовы и угрозы ИБ. Зрелость процессов ИБ напрямую влияет на степень защищенности информационных ресурсов компании. Детальное планирование, моделирование информационных потоков, выполнение в соответствии с заданными условиями и ограничениями, оценка эффективности с использованием соответствующих метрик и последующее совершенствование процедур все эти действия в совокупности позволяют гарантировать эффективное выполнение процесса ИБ и обеспечить всеобъемлющий контроль над критичными информационными потоками организации. Приведенные выше результаты исследования позволяют утверждать, что российским банкам необходимо сконцентрировать внимание на задачах по оценке эффективности процессов ИБ. Первый шаг в этом направлении, который необходимо сделать в компании, разработка и утверждение стратегии ИБ, определяющей: цели и задачи в части обеспечения ИБ. Цели и задачи должны быть привязаны к структуре бизнеса и направлены на достижение существующих бизнес-целей. Каждая цель должна иметь количественное выражение и временной горизонт для ее достижения, что позволит в дальнейшем детально определить метрики для регулярной оценки эффективности выполняемых задач; возможные сценарии развития ИБ с учетом возможных внешних и внутренних факторов, влияющих на реализацию стратегии ИБ; основные направления развития ИБ, базирующиеся на общей идеологии развития Компании и учитывающие возможные ограничения и риски в зависимости от выбранного сценария развития. Далее, на основании разработанной стратегии руководству компании следует инициировать разработку метрик ИБ, с помощью которых будет проводиться оценка эффективности деятельности по ИБ и степени реализации стратегии. Для снижения нагрузки на подразделение ИБ при формировании и оценке метрик ИБ в компании рекомендуется использовать специализированные программные решения класса GRC. Системы подобного класса предназначены для управления: рисками; соответствием внутренним политикам, стандартам, лучшим практикам и требованиям регуляторов; внутренним аудитом; непрерывностью бизнеса; инцидентами; конфигурациями. Использование подобных систем позволит повысить прозрачность процессов ИБ для руководства за счет широкого набора отчетных инструментов, обеспечить непрерывный мониторинг деятельности по ИБ и подготовить базу для дальнейшего совершенствования процессов ИБ. 10

11 Контакты Роман Чаплыгин Директор Отдел анализа и контроля рисков Тел: +7 (495) Следите за нашими новостями в: Facebook Cyber security blog PwC 11

12 PwC в России ( предоставляет услуги в области аудита и бизнес- консультирования, а также налоговые и юридические услуги компаниям разных отраслей. В офисах PwC в Москве, Санкт-Петербурге, Екатеринбурге, Казани, Новосибирске, Ростове-на-Дону, Краснодаре, Воронеже, Южно-Сахалинске и Владикавказе работают более специалистов. Мы используем свои знания, богатый опыт и творческий подход для разработки практических советов и решений, открывающих новые перспективы для бизнеса. Глобальная сеть фирм PwC объединяет более сотрудников в 157 странах ООО «ПрайсвотерхаусКуперс Консультирование». Все права защищены. Под "PwC" понимается ООО "ПрайсвотерхаусКуперс Консультирование" или, в зависимости от контекста, другие фирмы, входящие в глобальную сеть PricewaterhouseCoopers International Limited (PwCIL). Каждая фирма сети является самостоятельным юридическим лицом.

Управление рисками и кибербезопасность

Управление рисками и кибербезопасность www.pwc.ru Управление рисками и кибербезопасность Кому и зачем нужно управлять киберрисками 2 Доверие в эпоху цифровых технологий Руководители компаний видят прямую взаимосвязь между кибербезопасностью

Подробнее

PwC Форензик. Корпоративные расследования пример из недавней практики

PwC Форензик. Корпоративные расследования пример из недавней практики www.pwc.ru/ru/forensic PwC Форензик. Корпоративные расследования пример из недавней Ситуация В связи с существенным превышением бюджета маркетинговых расходов, у акционеров крупной международной компании

Подробнее

Тенденции информационной безопасности в части управления доступом в системах ERP

Тенденции информационной безопасности в части управления доступом в системах ERP Тенденции информационной безопасности в части управления доступом в системах ERP Актуальные задачи в рамках цели повышения безопасности бизнеса в части управления доступом Управление рисками разделения

Подробнее

Мировые тренды и дальнейшие пути развития модели общих центров обслуживания

Мировые тренды и дальнейшие пути развития модели общих центров обслуживания www.pwc.com 5-я ежегодная бизнес-встреча ОЦО: интеграция лучших практик Мировые тренды и дальнейшие пути развития модели общих центров обслуживания Ольга Кузьмина Старший менеджер отдела консультационных

Подробнее

«Большие данные» необходимость новой аналитики Анна Давыдова Директор, PwC

«Большие данные» необходимость новой аналитики Анна Давыдова Директор, PwC www.pwc.ru/riskassurance «Большие данные» необходимость новой аналитики Анна Давыдова Директор, В ходе сегодняшней сессии мы рассмотрим следующие вопросы: 1. «Большие данные»: предыстория вопроса 2. Влияние

Подробнее

Инвестировать нельзя сокращать а где ваши запятые?

Инвестировать нельзя сокращать а где ваши запятые? www.pwc.ru/cybersecurity Инвестировать нельзя сокращать а где ваши запятые? Пришло время задуматься! 2 Сокращают финансирование Сокращают везде и на всем ИБ рассматривают в числе первых направлений для

Подробнее

Презентация результатов исследования казначейской функции в России за 2015 г.

Презентация результатов исследования казначейской функции в России за 2015 г. www.pwc.ru Презентация результатов исследования казначейской функции в России за 2015 г. Сравнение российских компаний с ведущими мировыми практиками в области казначейства Уважаемые коллеги! Мы благодарим

Подробнее

Новый уровень кибербезопасности и защиты данных

Новый уровень кибербезопасности и защиты данных www.pwc.ru/cybersecurity Новый уровень кибербезопасности и защиты данных Использование инновационных систем защиты для управления киберугрозами и получения конкурентных преимуществ в эпоху цифровых технологий.

Подробнее

Computer Forensics Расследование инцидентов ИБ Декабрь 2014

Computer Forensics Расследование инцидентов ИБ Декабрь 2014 www.pwc.com Computer Forensics Расследование инцидентов ИБ Темы для обсуждения 1. Что такое Computer Forensics? 2. Инциденты ИБ и Computer Forensics. Computer Forensics 2 Computer forensics Сбор и фиксация

Подробнее

Занимательная история о неприкрытом конфликте интересов

Занимательная история о неприкрытом конфликте интересов www.fraudforum.ru Занимательная история о неприкрытом конфликте интересов FraudForum PwC Форензик независимые финансовые расследования Основана на реальных событиях Если у Вас возникли вопросы по этой

Подробнее

PwC Saratoga Исследование эффективности системы управления персоналом. Демонстрационная версия отчета

PwC Saratoga Исследование эффективности системы управления персоналом. Демонстрационная версия отчета PwC Saratoga 2016 Исследование эффективности системы управления персоналом Введение Уважаемые коллеги! Мы рады представить Вам результаты ежегодного исследования эффективности системы управления персоналом

Подробнее

BEPS Action 8-10: влияние на финансовый сектор 24 ноября 2016

BEPS Action 8-10: влияние на финансовый сектор 24 ноября 2016 www.pwc.ru BEPS Action 8-10: влияние на финансовый сектор 24 ноября 2016 BEPS Action 8-10: что изменилось? Что есть в отчете? Фокус на функциональном анализе (ФА) ФА включает анализ реальной деятельности

Подробнее

Демонстрационная версия отчета PwC Saratoga 2015

Демонстрационная версия отчета PwC Saratoga 2015 Демонстрационная версия отчета PwC Saratoga 2015 Исследование эффективности системы управления персоналом Демонстрационная версия отчета Введение Уважаемые коллеги! Мы рады представить Вам результаты ежегодного

Подробнее

Анализ данных для внутреннего аудита TeamMate analytics

Анализ данных для внутреннего аудита TeamMate analytics www.pwc.ru Анализ данных для внутреннего аудита TeamMate analytics Виктор Морозов Алексей Хрусталев 1 апреля 2015 года Умение оперативно обрабатывать данные критично для оперативного принятия эффективных

Подробнее

Услуги по структурированию владения и управления объектами недвижимости

Услуги по структурированию владения и управления объектами недвижимости www.pwclegal.ru Услуги по структурированию владения и управления объектами недвижимости Legal Наши услуги и подход Как консультант ряда крупнейших компаний мы часто сталкиваемся вопросами выбора варианта

Подробнее

Ответственность руководителей и должностных лиц Алексей Дингин 31 января 2013 г.

Ответственность руководителей и должностных лиц Алексей Дингин 31 января 2013 г. www.pwc.ru Ответственность руководителей и должностных лиц Алексей Дингин 31 января 2013 г. Ответственность руководителей и должностных лиц: субъекты Член совета директоров (наблюдательного совета) Единоличный

Подробнее

Опрос руководителей крупнейших компаний стран АТЭС за 2016 год Данные по России

Опрос руководителей крупнейших компаний стран АТЭС за 2016 год Данные по России Опрос руководителей крупнейших компаний стран АТЭС за 2016 год Данные по России Об исследовании Методология исследования На протяжении семи лет совместно с оргкомитетом по подготовке делового саммита АТЭС

Подробнее

Практические аспекты применения модели «Трех линий защиты» и решения автоматизации средствами GRC Ноябрь 2015

Практические аспекты применения модели «Трех линий защиты» и решения автоматизации средствами GRC Ноябрь 2015 www.pwc.com Практические аспекты применения модели «Трех линий защиты» и решения автоматизации средствами GRC Ноябрь 2015 Влияние системы внутреннего контроля на эффективное функционирование организации

Подробнее

PwC Fraud Forum Поиск активов в России и за рубежом: практические решения и правовые аспекты

PwC Fraud Forum Поиск активов в России и за рубежом: практические решения и правовые аспекты www.pwc.ru/forensics PwC Fraud Forum Поиск активов в России и за рубежом: практические решения и правовые аспекты www.pwc.co.uk Международный поиск активов: методология и инструменты Марк Андерсон Повестка

Подробнее

Обзор изменений в законодательстве по вопросам налогообложения фонда оплаты труда

Обзор изменений в законодательстве по вопросам налогообложения фонда оплаты труда www.pwc.com Обзор изменений в законодательстве по вопросам налогообложения фонда оплаты труда Дмитрий Аборин Отдел налогообложения физических лиц IAS International Assignment Services 1. Новый порядок

Подробнее

TeamMate 360 Reporting Tool Константин Глущенко Консультант, PwC

TeamMate 360 Reporting Tool Константин Глущенко Консультант, PwC www.pwc.ru/internalaudit TeamMate 360 Reporting Tool Константин Глущенко Консультант, Оглавление Общее описание TeamMate 360 Reporting Tool 3 Reporting Tool - что это? 4 Принцип работы Reporting Tool 5

Подробнее

Проектное финансирование: основные аспекты

Проектное финансирование: основные аспекты www.pwc.ru Проектное финансирование: основные аспекты Октябрь 2013 года PwC Legal Дмитрий Чиркин, Старший юрист Проектное финансирование: сущность и основные черты Проектная компания осуществляет долгосрочное

Подробнее

HR-барометр Исследование регионов Февраль 2013 г.

HR-барометр Исследование регионов Февраль 2013 г. www.pwc.ru/ru/hr-consulting HR-барометр Исследование регионов Февраль 2013 г. Содержание Введение 3 Основные выводы исследования 4 Информация об участниках 6 HR-тенденции в федеральных округах 7 2 Введение

Подробнее

Модели фармацевтического аутсорсинга

Модели фармацевтического аутсорсинга www.pwc.ru Модели фармацевтического аутсорсинга Андрей Одабашян, Юридическая практика, Старший юрист, PwC 10 апреля 2013 г. Локализация производства Фарма 2020: увеличение доли лекарств отечественного

Подробнее

Исследование динамики стоимости строительных материалов и услуг в Москве. Январь 2016 г. март 2017 г.

Исследование динамики стоимости строительных материалов и услуг в Москве. Январь 2016 г. март 2017 г. Исследование динамики стоимости строительных материалов и услуг в Москве Январь 2016 г. март 2017 г. Предисловие Представляем вашему вниманию первый выпуск исследования уровня цен на основные строительные

Подробнее

Рост через инновации. Российский и международный опыт. Основные выводы.

Рост через инновации. Российский и международный опыт. Основные выводы. Рост через инновации Российский и международный опыт Основные выводы www.pwc.ru/innovationsurvey Четкая взаимосвязь между инновациями и ростом. Инновации определяющий фактор быстрого роста доходов. Опрошенные

Подробнее

Оценка персонала в новых условиях

Оценка персонала в новых условиях www.pwc.com Оценка персонала в новых условиях Светлана Круглова Директор PwC Вызовы нашего времени По данным 18-го Ежегодного опроса крупнейших компаний мира, проведенного PwC: 16% CEO в России уверены

Подробнее

Исследование динамики стоимости строительных материалов и услуг в Москве. Апрель июнь 2017

Исследование динамики стоимости строительных материалов и услуг в Москве. Апрель июнь 2017 Исследование динамики стоимости строительных материалов и услуг в Москве Апрель июнь 2017 Предисловие Предлагаем вашему вниманию второй выпуск исследования уровня цен на основные строительные материалы,

Подробнее

Правовые основы страхования ответственности должностных лиц в РФ

Правовые основы страхования ответственности должностных лиц в РФ www.pwc.ru Правовые основы страхования ответственности должностных лиц в РФ Дмитрий Чиркин, Юрист 31 января 2013 г. Нормативно-правовое регулирование Базовые нормы: статья 1068 ГК РФ (Ответственность юридического

Подробнее

5.1 Список тестов с описанием

5.1 Список тестов с описанием .1 Список тестов с описанием Папка: Общие тесты => Тесты по банковcкому делу => ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ Общие тесты Тесты по банковcкому делу Папка ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ Кол-во тестов Демонстрационные

Подробнее

Политика информационной безопасности АО «БайкалИнвестБанк»

Политика информационной безопасности АО «БайкалИнвестБанк» УТВЕРЖДЕНО Советом Директоров АО «БайкалИнвестБанк» Протокол 15-2 от «30» октября 2017 г. Политика информационной безопасности АО «БайкалИнвестБанк» г. Иркутск 2017 г. 1. Общие положения 1.1. Настоящая

Подробнее

Новое в международных соглашениях Екатерина Малыгина

Новое в международных соглашениях Екатерина Малыгина www.pwc.ru Новое в международных соглашениях Екатерина Малыгина 27 сентября 2016 Новое в международных соглашениях (1/3) Соглашение с Китаем Предыдущее соглашение Новое соглашение Дата заключения 27 мая

Подробнее

ЭКСПЕРТНЫЕ СЕРВИСЫ KASPERSKY INDUSTRIAL CYBERSECURITY: АНАЛИЗ ЗАЩИЩЕННОСТИ ПРОМЫШЛЕННЫХ СИСТЕМ

ЭКСПЕРТНЫЕ СЕРВИСЫ KASPERSKY INDUSTRIAL CYBERSECURITY: АНАЛИЗ ЗАЩИЩЕННОСТИ ПРОМЫШЛЕННЫХ СИСТЕМ ЭКСПЕРТНЫЕ СЕРВИСЫ KASPERSKY INDUSTRIAL CYBERSECURITY: АНАЛИЗ ЗАЩИЩЕННОСТИ ПРОМЫШЛЕННЫХ СИСТЕМ Kaspersky Industrial CyberSecurity это решение, состоящее из специализированных технологий и услуг, призванное

Подробнее

Что даст компании переход на международные стандарты финансовой отчетности Webinar

Что даст компании переход на международные стандарты финансовой отчетности Webinar www.pwc.ru/ifrs-transition Что даст компании переход на международные стандарты финансовой отчетности Webinar Когда компаниям необходима отчетность по МСФО Требование законодательства по подготовке отчетности

Подробнее

PwC Saratoga HR Benchmarking 2013 Исследованиее. персоналом 2013

PwC Saratoga HR Benchmarking 2013 Исследованиее. персоналом 2013 PwC Saratoga HR Benchmarking 2013 Исследованиее эффективности управления персоналом 2013 Содержание 1. Исследование эффективности управления персоналом PwC Saratoga 3 2. PwC Saratoga 2013. Наш подход 3.

Подробнее

Исследование текущего состояния и тенденций развития внутреннего аудита в России, 2013

Исследование текущего состояния и тенденций развития внутреннего аудита в России, 2013 Результаты совместного исследования Института внутренних аудиторов и компании PwC Исследование текущего состояния и тенденций развития внутреннего аудита в России, 2013 Анна Блошенко, Менеджер специальных

Подробнее

PwC Fraud Forum Поиск активов в России и за рубежом: практические решения и правовые аспекты

PwC Fraud Forum Поиск активов в России и за рубежом: практические решения и правовые аспекты www.pwc.ru/forensics PwC Fraud Forum Поиск активов в России и за рубежом: практические решения и правовые аспекты 30 Мая 2013 www.pwc.ru Поиск активов: Российская практика Ирина Новикова Александр Хаки

Подробнее

Правовые и налоговые аспекты найма дистанционных работников

Правовые и налоговые аспекты найма дистанционных работников www.pwc.ru/ru/legal-services Правовые и налоговые аспекты найма дистанционных работников 9 октября 2013 Алексей Дингин Legal, старший юрист, руководитель практики по оказанию услуг в области трудового

Подробнее

Сложности и перспективы применения

Сложности и перспективы применения www.pwc.ru/ Сложности и перспективы применения 29 июля 2014 Кристоф Грасс Партнер, Германия Вопросы для обсуждения Выручка оказывает влияние на всю организацию Изучение влияния в различных отраслях Основные

Подробнее

Обзор споров по стимулирующим выплатам: премии, скидки, бонусы

Обзор споров по стимулирующим выплатам: премии, скидки, бонусы www.pwclegal.ru Обзор споров по стимулирующим выплатам: премии, скидки, бонусы 22 ноября 2017 года Legal 20 лет успешной работы в России Мария Михайлова Директор, Практика разрешения споров Стимулирующие

Подробнее

Построение системы управления рисками ИБ в рамках корпоративного риск-менеджмента. Юрий Шелихов Отдел безопасности банковских систем

Построение системы управления рисками ИБ в рамках корпоративного риск-менеджмента. Юрий Шелихов Отдел безопасности банковских систем Построение системы управления рисками ИБ в рамках корпоративного риск-менеджмента Юрий Шелихов Отдел безопасности банковских систем Типовое положение дел Причины: СУОР рассматривает риски ИБ поверхностно

Подробнее

Обзор мировой лесной промышленности

Обзор мировой лесной промышленности www.pwc.ru/forest-paper-packaging Обзор мировой лесной промышленности Взгляды руководителей предприятий ЛПК на изменения в экономике, влияющие на развитие отрасли Сентябрь 2014 г. Краткий обзор отрасли

Подробнее

Исследование динамики стоимости строительных материалов и услуг в Москве. Июль сентябрь 2017 г.

Исследование динамики стоимости строительных материалов и услуг в Москве. Июль сентябрь 2017 г. Исследование динамики стоимости строительных материалов и услуг в Москве сентябрь г. Предисловие Предлагаем вашему вниманию третий выпуск исследования уровня цен на основные строительные материалы в Москве.

Подробнее

Стратегическое планирование работы внутреннего аудита Как сделать видение внутреннего аудита реальностью в период стремительных преобразований 68% 73%

Стратегическое планирование работы внутреннего аудита Как сделать видение внутреннего аудита реальностью в период стремительных преобразований 68% 73% Стратегическое планирование работы внутреннего аудита Как сделать видение внутреннего аудита реальностью в период стремительных преобразований 68% компаний провели или в настоящее время проводят трансформацию

Подробнее

Обзор изменений и практические аспекты перехода на IFRS 9 «Финансовые инструменты»: вопросы учета хеджирования Документ для обсуждения

Обзор изменений и практические аспекты перехода на IFRS 9 «Финансовые инструменты»: вопросы учета хеджирования Документ для обсуждения Обзор изменений и практические аспекты перехода на IFRS 9 «Финансовые инструменты»: вопросы учета хеджирования Документ для обсуждения Описание изменений; Сложности, с которыми сталкивается бизнес; Особенности

Подробнее

Уверенность в показателях

Уверенность в показателях www.pwc.ru Уверенность в показателях Измерение аудитории и эффективности рекламы О нас Сотрудники PwC обладают глубокими знаниями и обширным опытом работы в ключевых сегментах индустрии развлечений и СМИ

Подробнее

Требования к тесту на проникновение (Penetration Test Requirements) Владимир Ткаченко директор ООО Агентство активного аудита

Требования к тесту на проникновение (Penetration Test Requirements) Владимир Ткаченко директор ООО Агентство активного аудита Требования к тесту на проникновение (Penetration Test Requirements) Владимир Ткаченко директор ООО Агентство активного аудита Цели и область применения теста Основные цели тестирования систем(ы) или приложения

Подробнее

Процессы информационной безопасности

Процессы информационной безопасности Процессы информационной безопасности 17.11.2009 Продолжение статьи «С чего начинается безопасность?», опубликованной 21 сентября 2009 года, повествующее о процессах, внедрение которых в рамках системы

Подробнее

Неипотечная секьюритизация: новые реалии

Неипотечная секьюритизация: новые реалии www.pwc.ru Неипотечная секьюритизация: новые реалии Особенности отражения сделок секьюритизации в учете банка- оригинатора: потенциальное влияние на нормативы достаточности капитала 24 октября 2014 года

Подробнее

РЕКОМЕНДАЦИИ В ОБЛАСТИ СТАНДАРТИЗАЦИИ БАНКА РОССИИ ОБЕСПЕЧЕНИЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ОРГАНИЗАЦИЙ БАНКОВСКОЙ СИСТЕМЫ РОССИЙСКОЙ ФЕДЕРАЦИИ

РЕКОМЕНДАЦИИ В ОБЛАСТИ СТАНДАРТИЗАЦИИ БАНКА РОССИИ ОБЕСПЕЧЕНИЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ОРГАНИЗАЦИЙ БАНКОВСКОЙ СИСТЕМЫ РОССИЙСКОЙ ФЕДЕРАЦИИ РЕКОМЕНДАЦИИ В ОБЛАСТИ СТАНДАРТИЗАЦИИ БАНКА РОССИИ ОБЕСПЕЧЕНИЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ОРГАНИЗАЦИЙ БАНКОВСКОЙ СИСТЕМЫ РОССИЙСКОЙ ФЕДЕРАЦИИ РЕСУРСНОЕ ОБЕСПЕЧЕНИЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ Дата введения:

Подробнее

Стандарты по обеспечению информационной безопасности банков Республики Беларусь

Стандарты по обеспечению информационной безопасности банков Республики Беларусь Стандарты по обеспечению информационной безопасности банков Республики Беларусь Голяков Сергей Николаевич, начальник отдела безопасности информационных технологий Управления безопасности и защиты информации

Подробнее

ПОЛИТИКА. Информационной Безопасности. Версия 2

ПОЛИТИКА. Информационной Безопасности. Версия 2 ПОЛИТИКА Информационной Безопасности Версия 2 г. Москва 2016 Паспорт документа Инициатор Руководитель департамента безопасности ООО «Софтлайн интеграция» Мельников А.Г. Разработчик Заместитель руководителя

Подробнее

Методология CobiT Приоритезация ИТ процессов

Методология CobiT Приоритезация ИТ процессов Методология CobiT Приоритезация ИТ процессов Что дает CobiT разным пользователям Адресат Руководство Пользователи Руководство ИТ Служба ИБ Внутренний контроль / аудит Примеры Общая модель управления ИТ

Подробнее

Экономические преступления в период кризиса

Экономические преступления в период кризиса Украина Экономические преступления в период кризиса Всемирный обзор динамики экономической преступности Ноябрь 2009 Предисловие Фирма PricewaterhouseCoopers опубликовала ежегодный всемирный обзор динамики

Подробнее

Обзор особенностей нового стандарта бухгалтерского учета

Обзор особенностей нового стандарта бухгалтерского учета www.pwc.ru/ Обзор особенностей нового стандарта бухгалтерского учета 29 июля 2014 Елена Асадова, Директор, в России Вопрос для голосования 1 Как МСФО 15 "Выручка по договорам с клиентами" повлияет на Вашу

Подробнее

Исследование состояния профессии внутреннего аудитора 2016 Основные результаты

Исследование состояния профессии внутреннего аудитора 2016 Основные результаты www.pwc.ru Исследование состояния профессии внутреннего аудитора 2016 Основные результаты Кратко об исследовании 2016 года Представляем вашему вниманию наше 12 ежегодное Исследование профессии внутреннего

Подробнее

Исследование динамики стоимости строительных материалов и услуг в Москве. Результаты 2017 года

Исследование динамики стоимости строительных материалов и услуг в Москве. Результаты 2017 года Исследование динамики стоимости строительных материалов и услуг в Москве Результаты года Предисловие Предлагаем вашему вниманию четвертый выпуск исследования уровня цен на основные строительные материалы

Подробнее

Услуги PwC в области устойчивого развития

Услуги PwC в области устойчивого развития www.pwc.ru Услуги PwC в области устойчивого развития Мы помогаем расширять представление об общественной роли бизнеса. Услуги PwC в области устойчивого развития Мы оказываем широкий круг услуг в области

Подробнее

Аудит информационных технологий

Аудит информационных технологий Аудит информационных технологий Контакты: +375 17 399 59 08 +375 17 399 59 30 is@brados.by Г. Минск, ул. Передовая 21, этаж 2 Анализ и оценка текущего состояния ИТ Определение направления стратегического

Подробнее

Корректировки финансового результата как инструмент управления рисками трансфертного ценообразования Вебинар 29 ноября 2017 г.

Корректировки финансового результата как инструмент управления рисками трансфертного ценообразования Вебинар 29 ноября 2017 г. www.pwc.ru Корректировки финансового результата как инструмент управления рисками трансфертного ценообразования Вебинар 29 ноября 2017 г. Контакты Николай Минин Директор Т.: 7 495 223 5178 Эл. почта: nikolay.minin@ru.pwc.com

Подробнее

TeamMate Analytics Инструмент для обработки и анализа данных

TeamMate Analytics Инструмент для обработки и анализа данных www.pwc.ru/riskassurance TeamMate Analytics Инструмент для обработки и анализа данных Содержание Развитие TeamMate Analytics 3 Преимущества TeamMate Analytics 4 Применение инструментов TeamMate Analytics

Подробнее

R Vision S GRC. Центр контроля информационной безопасности. Вашей компании

R Vision S GRC. Центр контроля информационной безопасности. Вашей компании R Vision S GRC Центр контроля информационной безопасности Вашей компании Security GRC Центр контроля информационной безопасности R Vision S GRC - программный комплекс автоматизированного контроля и мониторинга

Подробнее

Практические аспекты управления рисками ИБ в кредитных организациях

Практические аспекты управления рисками ИБ в кредитных организациях Практические аспекты управления рисками ИБ в кредитных организациях Содержание Зачем управлять рисками; Типовой подход к реализации процесса и его недостатки; Предлагаемый нами подход; Будущее; Чем «Информзащита»

Подробнее

Без права на ошибку Исследование по вопросам соблюдения требований антикоррупционного законодательства в России, 2015 г.

Без права на ошибку Исследование по вопросам соблюдения требований антикоррупционного законодательства в России, 2015 г. www.pwc.ru/ru/forensic-services Без права на ошибку Исследование по вопросам соблюдения требований законодательства в России, 2015 г. Предисловие Мы рады представить вашему вниманию первый выпуск индекса

Подробнее

Информационная безопасность

Информационная безопасность www.pwc.ru/cybersecurity Информационная безопасность Нужны ли границы бизнесу без границ? Содержание ИТ-риски и основные направления развития бизнеса и технологической трансформации 4 Современные архитектурные

Подробнее

Анатомия экономических преступлений 2016:

Анатомия экономических преступлений 2016: www.pwc.com/ru Анатомия экономических преступлений 2016: тенденции и перспективы Всемирный обзор экономических преступлений Общее описание Первый Всемирный обзор экономических преступлений вышел в 1999

Подробнее

Вопросы бенефициарной собственности, странового отчета и глобальной документации (Master File)

Вопросы бенефициарной собственности, странового отчета и глобальной документации (Master File) www.pwc.ru Вопросы бенефициарной собственности, странового отчета и глобальной документации (Master File) Галина Науменко, партнер, TLS EU&M Сергей Бачманов, старший менеджер, TLS EU&M 22 ноября 2017 года

Подробнее

Управление эффективностью деятельности планирование и бюджетирование

Управление эффективностью деятельности планирование и бюджетирование www.pwc.ru Управление эффективностью деятельности планирование и бюджетирование Май 2011 Современные тенденции - увеличения роли информации в управлении компанией Эффективное принятие решений обеспечивается

Подробнее

КОНЦЕПЦИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ. (редакция 1)

КОНЦЕПЦИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ. (редакция 1) УТВЕРЖДАЮ Председатель Совета директоров Открытого акционерного общества «Росгосстрах Банк» С.Э.Хачатуров (Протокол заседания Совета директоров Открытого акционерного общества «Росгосстрах Банк» 11.06/2013-1

Подробнее

Система управления информационной безопасностью в компании Эльдорадо. Константин Коротнев, CISO

Система управления информационной безопасностью в компании Эльдорадо. Константин Коротнев, CISO Система управления информационной безопасностью в компании Эльдорадо Константин Коротнев, CISO Цели Эльдорадо Реализация курса на прозрачность и эффективность бизнеса; Повышение устойчивости и безопасности

Подробнее

А. К. Качко, М. М. Лавриненко, А. В. Царегородцев ОДИН ИЗ ПОДХОДОВ К ПОСТРОЕНИЮ ГИБРИДНОЙ ЗАЩИЩЕННОЙ ОБЛАЧНОЙ СРЕДЫ

А. К. Качко, М. М. Лавриненко, А. В. Царегородцев ОДИН ИЗ ПОДХОДОВ К ПОСТРОЕНИЮ ГИБРИДНОЙ ЗАЩИЩЕННОЙ ОБЛАЧНОЙ СРЕДЫ А. К. Качко, М. М. Лавриненко, А. В. Царегородцев А. К. Качко, М. М. Лавриненко, А. В. Царегородцев ОДИН ИЗ ПОДХОДОВ К ПОСТРОЕНИЮ ГИБРИДНОЙ ЗАЩИЩЕННОЙ ОБЛАЧНОЙ СРЕДЫ Введение Облачные вычисления в ближайшем

Подробнее

Корпоративные киберугрозы и киберриски. Как управлять киберрисками во взаимосвязанном мире. Роман Чаплыгин

Корпоративные киберугрозы и киберриски. Как управлять киберрисками во взаимосвязанном мире. Роман Чаплыгин Корпоративные киберугрозы и киберриски Как управлять киберрисками во взаимосвязанном мире Роман Чаплыгин CyberSecurity Club 18.12.2014 Киберриски: серьезная и реально существующая угроза тема кибербезопасности

Подробнее

Бенчмаркинг юридической функции 2016

Бенчмаркинг юридической функции 2016 www.pwclegal.ru Бенчмаркинг юридической функции 2016 В 2016 году исследование «Бенчмаркинг юридической функции 2016» проводится в России уже во второй раз. Вашему вниманию представлены его краткие результаты.

Подробнее

Беларусь в результатах международного исследования EY по информационной безопасности

Беларусь в результатах международного исследования EY по информационной безопасности Беларусь в результатах международного исследования EY по информационной безопасности Кирилл Домнич, CISA, CISM kiryl.domnitch@by.ey.com менеджер, отдел бизнес-консультирования Минск, 29 марта 2016 года

Подробнее

А. О. Выборнов, А. П. Курило, В. П. Харламов РОЛЕВАЯ МОДЕЛЬ СОТРУДНИКОВ БАНКОВСКОЙ ОРГАНИЗАЦИИ В ОБЛАСТИ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ

А. О. Выборнов, А. П. Курило, В. П. Харламов РОЛЕВАЯ МОДЕЛЬ СОТРУДНИКОВ БАНКОВСКОЙ ОРГАНИЗАЦИИ В ОБЛАСТИ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ А. О. Выборнов, А. П. Курило, В. П. Харламов РОЛЕВАЯ МОДЕЛЬ СОТРУДНИКОВ БАНКОВСКОЙ ОРГАНИЗАЦИИ В ОБЛАСТИ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ Введение Цель любой организации достигается в результате скоординированных

Подробнее

В центре внимания Опрос членов совета директоров 2012

В центре внимания Опрос членов совета директоров 2012 www.pwc.ru/boardsurvey В центре внимания Опрос членов совета директоров 2012 Управление рисками, стратегическое планирование и вознаграждение руководителей приоритетные темы для директоров российских компаний.

Подробнее

Аудит и аттестация информационных систем по требованиям безопасности информации

Аудит и аттестация информационных систем по требованиям безопасности информации Аудит и аттестация информационных систем по требованиям безопасности информации Александр Астахов, CISA Менеджер проектов по информационной безопасности ЗАО «КРОК инкорпорейтед» Содержание Виды услуг по

Подробнее

Новое в трудовом законодательстве: регулирование труда дистанционных работников

Новое в трудовом законодательстве: регулирование труда дистанционных работников www.pwc.ru/ru/legal-services Новое в трудовом законодательстве: регулирование труда дистанционных работников Полина Пчелкина Юрист Legal CIS B.V. 27 июня 2013 г. Содержание 1. Общая характеристика новой

Подробнее

ЦЕНТРАЛЬНЫЙ БАНК РОССИЙСКОЙ ФЕДЕРАЦИИ (БАНК РОССИИ) СТАНДАРТ БАНКА РОССИИ

ЦЕНТРАЛЬНЫЙ БАНК РОССИЙСКОЙ ФЕДЕРАЦИИ (БАНК РОССИИ) СТАНДАРТ БАНКА РОССИИ 1 СТО БР БС-1.2-20хх ЦЕНТРАЛЬНЫЙ БАНК РОССИЙСКОЙ ФЕДЕРАЦИИ (БАНК РОССИИ) СТАНДАРТ БАНКА РОССИИ СТО БР БС 1.2 20хх ОБЕСПЕЧЕНИЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ОРГАНИЗАЦИЙ БАНКОВСКОЙ СИСТЕМЫ РОССИЙСКОЙ ФЕДЕРАЦИИ

Подробнее

Последние регуляторные тенденции на российском рынке секьюритизации

Последние регуляторные тенденции на российском рынке секьюритизации www,pwc.ru Последние регуляторные тенденции на российском рынке секьюритизации Екатерина Первова, Старший юрист, PwC Россия 14 октября 2015 года Темы для обсуждения 1. Последние инициативы Банка России

Подробнее

Круглый стол Культура комлаенс 06 Октября 2011

Круглый стол Культура комлаенс 06 Октября 2011 www.pwc.ru Культура комлаенс 06 Октября 2011 Содержание 1. Что такое культура комплаенс? 2. Типичные проблемы 3. Бизнес-кейсы 4. Изменение роли комплаенс-службы в российских компаниях 5. Ключевые факторы

Подробнее

ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ И СТАНДАРТИЗАЦИЯ ПРОЦЕССОВ ОБРАБОТКИ ДАННЫХ В ИНФОРМАЦИОННЫХ СИСТЕМАХ

ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ И СТАНДАРТИЗАЦИЯ ПРОЦЕССОВ ОБРАБОТКИ ДАННЫХ В ИНФОРМАЦИОННЫХ СИСТЕМАХ ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ И СТАНДАРТИЗАЦИЯ ПРОЦЕССОВ ОБРАБОТКИ ДАННЫХ В ИНФОРМАЦИОННЫХ СИСТЕМАХ Проф. к. э. н. Татьяна Мишова Молдавская Экономическая Академия Михаил Нищий ГП CADASTRU В статье на примере

Подробнее

Кризис ИТ Информационная безопасность

Кризис ИТ Информационная безопасность Кризис ИТ Информационная безопасность Под информационной безопасностью понимается защищенность информации и поддерживающей инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного

Подробнее

Разработка, функционирование и сертификация систем менеджмента информационной безопасности стандарт МС ИСО/МЭК

Разработка, функционирование и сертификация систем менеджмента информационной безопасности стандарт МС ИСО/МЭК Разработка, функционирование и сертификация систем менеджмента информационной безопасности стандарт МС ИСО/МЭК 27001-2005 Лившиц Илья Иосифович, старший эксперт Представление докладчика Саньков Александр

Подробнее

Квотирование рабочих мест для инвалидов и молодежи

Квотирование рабочих мест для инвалидов и молодежи www.pwc.ru/ru/legal-services Квотирование рабочих мест для инвалидов и молодежи (вопросы отчетности и ответственности) г. Содержание 1. Квотирование рабочих мест, выполнение установленных квот 1.1 Нормативная

Подробнее

ПОЛИТИКА ОБЩЕСТВА ПО ОСУЩЕСТВЛЕНИЮ ВНУТРЕННЕГО НАЛОГОВОГО КОНТРОЛЯ

ПОЛИТИКА ОБЩЕСТВА ПО ОСУЩЕСТВЛЕНИЮ ВНУТРЕННЕГО НАЛОГОВОГО КОНТРОЛЯ Приложение 1 к Рекомендациям по организации системы внутреннего налогового контроля Утверждено Распоряжением от ПОЛИТИКА ОБЩЕСТВА ПО ОСУЩЕСТВЛЕНИЮ ВНУТРЕННЕГО НАЛОГОВОГО КОНТРОЛЯ СОДЕРЖАНИЕ 1. НАЗНАЧЕНИЕ

Подробнее

ÐÅÊÎÌÅÍÄÀÖÈÈ Â ÎÁËÀÑÒÈ ÑÒÀÍÄÀÐÒÈÇÀÖÈÈ ÁÀÍÊÀ ÐÎÑÑÈÈ ÎÁÅÑÏÅ ÅÍÈÅ ÈÍÔÎÐÌÀÖÈÎÍÍÎÉ ÁÅÇÎÏÀÑÍÎÑÒÈ ÎÐÃÀÍÈÇÀÖÈÉ ÁÀÍÊÎÂÑÊÎÉ ÑÈÑÒÅÌÛ ÐÎÑÑÈÉÑÊÎÉ ÔÅÄÅÐÀÖÈÈ

ÐÅÊÎÌÅÍÄÀÖÈÈ Â ÎÁËÀÑÒÈ ÑÒÀÍÄÀÐÒÈÇÀÖÈÈ ÁÀÍÊÀ ÐÎÑÑÈÈ ÎÁÅÑÏÅ ÅÍÈÅ ÈÍÔÎÐÌÀÖÈÎÍÍÎÉ ÁÅÇÎÏÀÑÍÎÑÒÈ ÎÐÃÀÍÈÇÀÖÈÉ ÁÀÍÊÎÂÑÊÎÉ ÑÈÑÒÅÌÛ ÐÎÑÑÈÉÑÊÎÉ ÔÅÄÅÐÀÖÈÈ ÐÅÊÎÌÅÍÄÀÖÈÈ Â ÎÁËÀÑÒÈ ÑÒÀÍÄÀÐÒÈÇÀÖÈÈ ÁÀÍÊÀ ÐÎÑÑÈÈ ÐÑ ÁÐ ÈÁÁÑ-2.1-2007 ÎÁÅÑÏÅ ÅÍÈÅ ÈÍÔÎÐÌÀÖÈÎÍÍÎÉ ÁÅÇÎÏÀÑÍÎÑÒÈ ÎÐÃÀÍÈÇÀÖÈÉ ÁÀÍÊÎÂÑÊÎÉ ÑÈÑÒÅÌÛ ÐÎÑÑÈÉÑÊÎÉ ÔÅÄÅÐÀÖÈÈ ÐÓÊÎÂÎÄÑÒÂÎ ÏÎ ÑÀÌÎÎÖÅÍÊÅ ÑÎÎÒÂÅÒÑÒÂÈß

Подробнее

Критерии выбора решений по информационной безопасности

Критерии выбора решений по информационной безопасности Семинар Решения IBM для обеспечения информационной безопасности Критерии выбора решений по информационной безопасности Владимир Ткаченко Директор ООО «Агентство активного аудита» Практическая реализация

Подробнее

Соблюдение требований миграционного законодательства в период проведения Чемпионата мира по футболу FIFA 2018 с 25 мая по 25 июля: Игорь Кожемяко

Соблюдение требований миграционного законодательства в период проведения Чемпионата мира по футболу FIFA 2018 с 25 мая по 25 июля: Игорь Кожемяко pwclegal.com Соблюдение требований миграционного законодательства в период проведения Чемпионата мира по футболу FIFA 2018 с 25 мая по 25 июля: неразрешённые проблемы и опыт Кубка Конфедераций FIFA 2017

Подробнее

Тест сетей и систем на устойчивость ко взлому (pentest), или тест на проникновение

Тест сетей и систем на устойчивость ко взлому (pentest), или тест на проникновение Тест сетей и систем на устойчивость ко взлому (pentest), или тест на проникновение System and Network Penetration Test Что это? 03 Зачем это нужно? 04 Как осуществляется (этапы)? 04 Результат (что получит

Подробнее

Резюме семинара по государственночастному. партнѐрству в сфере здравоохранения

Резюме семинара по государственночастному. партнѐрству в сфере здравоохранения Резюме семинара по государственночастному партнѐрству в сфере здравоохранения Введение 10 февраля 2012 года по инициативе Комитета по инвестициям и стратегическим проектам компания PwC при содействии Mott

Подробнее

Внедрение системы управления информационной безопасностью (ISO27001)

Внедрение системы управления информационной безопасностью (ISO27001) Внедрение системы управления информационной безопасностью (ISO27001) Валерий Темников temnikov@tcinet.ru ПЛАН ПРЕЗЕНТАЦИИ 2 Проект по внедрению СУИБ в ТЦИ СУИБ в соответствии со стандартом ISO 27001 Основные

Подробнее

Карьерные возможности женщин в сфере бизнеса

Карьерные возможности женщин в сфере бизнеса www.pwc.ru Карьерные возможности женщин в сфере бизнеса Описание исследования Цель Выявить возможности и проблемы карьерного роста женщин в бизнес сфере, а также проследить динамику карьерных возможностей

Подробнее

Тенденции на рынке управления частным капиталом в России и мире

Тенденции на рынке управления частным капиталом в России и мире www.pwc.ru Тенденции на рынке управления частным капиталом в России и мире Анастасия Урьяс 27 октября Содержание Информация об исследовании 2011 Основные темы исследования Рынки и клиенты Кадровый вопрос

Подробнее

Анализ нефинансовой отчетности Апрель 2015

Анализ нефинансовой отчетности Апрель 2015 www.pwc.ru Анализ нефинансовой отчетности Содержание Методология исследования 3 Выборка компаний 4 Показатели GRI G4 6 Результаты исследования 9 Взаимодействие с заинтересованными сторонами Выявление существенных

Подробнее

Экономические преступления сегодня и в будущем: эволюция и возможные решения

Экономические преступления сегодня и в будущем: эволюция и возможные решения www.pwc.ru Экономические преступления сегодня и в будущем: эволюция и возможные решения Всемирный обзор экономических преступлений Общее описание Первый Всемирный обзор экономических преступлений вышел

Подробнее

ПРОДУКТЫ. MaxPatrol тотальный контроль защищенности. MaxPatrol SIEM выявление инцидентов ИБ в реальном времени

ПРОДУКТЫ. MaxPatrol тотальный контроль защищенности. MaxPatrol SIEM выявление инцидентов ИБ в реальном времени ptsecurity.com О КОМПАНИИ Positive Technologies российская компания, один из лидеров европейского рынка систем анализа защищенности и контроля соответствия стандартам, а также защиты веб-приложений. Деятельность

Подробнее

ОТ ПОДХОДОВ К СОЗДАНИЮ СИТУАЦИОННОГО ЦЕНТРА К ПОСТРОЕНИЮ ЭФФЕКТИВНЫХ МЕТОДОВ ВЫЯВЛЕНИЯ ИНЦИДЕНТОВ ИБ

ОТ ПОДХОДОВ К СОЗДАНИЮ СИТУАЦИОННОГО ЦЕНТРА К ПОСТРОЕНИЮ ЭФФЕКТИВНЫХ МЕТОДОВ ВЫЯВЛЕНИЯ ИНЦИДЕНТОВ ИБ ОТ ПОДХОДОВ К СОЗДАНИЮ СИТУАЦИОННОГО ЦЕНТРА К ПОСТРОЕНИЮ ЭФФЕКТИВНЫХ МЕТОДОВ ВЫЯВЛЕНИЯ ИНЦИДЕНТОВ ИБ Ксения Засецкая Старший консультант Отдела консалтинга АО «ДиалогНаука» Роман Ванерке Руководитель отдела

Подробнее

Практика применения законодательства об ответственности руководителей и планируемые изменения. Виктория Арутюнян

Практика применения законодательства об ответственности руководителей и планируемые изменения. Виктория Арутюнян www.pwc.ru Практика применения законодательства об ответственности руководителей и планируемые изменения Виктория Арутюнян 31 января 2013 г. Кто может быть привлечен к ответственности? Формальный признак

Подробнее

Управление бизнесом: на пути от измерения к управлению

Управление бизнесом: на пути от измерения к управлению www.pwc.ru Управление бизнесом: на пути от измерения к управлению Результаты исследования «Управление эффективностью деятельности в России 2012» 17 апреля 2012 г. EPM Enterprise Performance Management

Подробнее