Оценка зрелости процессов обеспечения информационной безопасности в российских банках

Save this PDF as:
 WORD  PNG  TXT  JPG

Размер: px
Начинать показ со страницы:

Download "Оценка зрелости процессов обеспечения информационной безопасности в российских банках"

Транскрипт

1 Оценка зрелости процессов обеспечения информационной безопасности в российских банках Результаты опроса за 2015 год.

2 Содержание Введение 3 Методология 4 Общий вывод по результатам исследования 5 Выводы по направлениям деятельности (группам процессов) 6 Построение системы менеджмента ИБ 6 Построение технической архитектуры ИБ 7 Управление каналами связи и внешними каналами взаимодействия 7 Антикризисное управление 8 Обеспечение ИБ при работе с персоналом 8 Дальнейшие шаги к повышению уровня зрелости процессов ИБ 10 Контакты 2

3 Ведение Роман Чаплыгин Директор Отдел анализа и контроля рисков, Услуги в области информационной безопасности С каждым годом бизнес подвергается все большему риску взлома и несанкционированного проникновения в свои информационные системы. Для достижения целей бизнеса необходимо поддерживать систему обеспечения информационной безопасности на должном уровне, что позволит избежать негативных последствий кибератак и повысить уровень доверия к компании. Для контроля и оценки уровня зрелости системы обеспечения существуют различные стандарты и лучшие практики, которым стремятся соответствовать и которые предписывают применение отработанных методологий и процессов в области ИБ. Дополнительным преимуществом от контроля и оценки может стать возможность сравнения уровня зрелости своей системы обеспечения ИБ с уровнем зрелости других компаний той же отрасли. В предлагаемом вашему вниманию исследовании для оценки уровня зрелости системы и процессов обеспечения специалисты PwC применили методологию ISF (Information Security Forum экспертного сообщества, объединяющего специалистов-практиков в области по всему миру). Опрос проводился среди руководителей служб в банковских организациях РФ. Респондентам было предложено оценить уровень зрелости процессов ИБ в своих компаниях. Мы надеемся, что читателям будет интересно ознакомиться с результатами нашего исследования и сравнить себя с другими банками. Более того, мы предлагаем вам возможность дополнить наше исследование своей оценкой уровня зрелости процессов обеспечения и получить результаты сравнения в интерактивном режиме по QR-коду. PwC 3

4 Методология Для оценки уровня зрелости процессов информационной безопасности (ИБ) специалисты PwC применили методологию ISF (Information Security Forum экспертное сообщество, объединяющее специалистовпрактиков в области по всему миру). Опрос проводился среди руководителей служб организаций банковской системы РФ. Респондентам было предложено оценить уровень зрелости процессов ИБ в своих компаниях по шкале от «нулевого» до «пятого» уровня, руководствуясь следующими критериями: Таблица 1. Уровень зрелости процессов ИБ по методологии ISF Уровень Обозначение уровня зрелости Описание 0 Несуществующий Процесс ИБ не выполняется 1 Примитивный Процесс ИБ выполняется на нерегулярной основе 2 Начальный Процесс ИБ выполняется на регулярной основе и поддерживается на уровне планирования (включая привлечение заинтересованных сторон и использование соответствующих стандартов и руководств) 3 Формализованный Процесс ИБ выполняется, планируется, и имеется достаточный объем организационных ресурсов для поддержки и управления 4 Управляемый Процесс ИБ выполняется, планируется, управляется и контролируется 5 Оптимизированный Процесс ИБ выполняется, планируется, управляется, измеряется при помощи количественных показателей (метрик) и постоянно совершенствуется Методология оценки уровня зрелости содержит 21 домен, каждый из которых представляет собой процесс ИБ, описанный с учетом наиболее известной международной практики и общепринятых стандартов (ISO27000, COBIT5 for Information Security, SANS, NIST и т. д.). Все функции сгруппированы по шести ключевым направлениям деятельности, как показано в таблице 2. Таблица 2. Методология уровня зрелости домена Наименование процесса ИБ 1 Стратегия ИБ 2 Осознание руководством важности ИБ 3 Управление рисками ИБ 4 Управление комплаенсом 5 Аудит ИБ 6 Политика ИБ 7 Управление доступом 8 Управление уязвимостями 9 Управление ЖЦ АС 10 Управление информационными активами 11 Управление изменениями 12 Архитектура ИБ Направление деятельности Построение системы менеджмента Построение технической архитектуры информационной безопасности 13 Управление каналами связи Управление каналами связи 14 Управление внешним взаимодействием и внешними каналами взаимодействия 15 Разведка угроз ИБ 16 Управление событиями ИБ 17 Управление инцидентами ИБ 18 Антикризисное управление 19 Обеспечение непрерывности бизнеса Функционирование процессов при воздействии дестабилизирующих факторов 20 Повышение осведомленности персонала Обеспечение информационной 21 Безопасность персонала безопасности при работе с персоналом 4

5 Общий вывод по результатам исследования Согласно результатам исследования, только четверть (25%) респондентов оценили уровень зрелости процессов ИБ в своих компаниях как высокий (среднее значение 4 и выше). Уровень зрелости процессов ИБ Управляемый 25% Между тем средняя итоговая оценка уровня зрелости процессов ИБ в российских банках (2,83) находится на одном уровне с аналогичными международными показателями (2,91). Формализованный 25% 17% 33% Примитивный Начальный Оценка уровня зрелости процессов управления информационной безопасностью российских банков в сравнении со средними мировыми значениями в финансовом секторе Обеспечение непрерывности бизнеса Безопасность персонала Повышение осведомленности персонала Стратегия ИБ Осознание руководством важности ИБ Управление рисками ИБ Управление комплаенсом Антикризисное управление 2 Аудит ИБ Управление инцидентами ИБ 1 0 Политика ИБ Управление событиями ИБ Управление доступом Разведка угроз ИБ Управление уязвимостями Управление внешним взаимодействием Управление ЖЦ АС Управление каналами связи Архитектура ИБ Среднее значение по РФ Управление информационными активами Управление изменениями Среднее значение по миру Учитывая возможную погрешность в оценках, полученных от респондентов, уровень зрелости процессов ИБ среднестатистического банка по результатам исследования можно оценить как «формализованный». Формализованные процессы характеризуются тем, что соответствующая им деятельность планируется и осуществляется с применением организационных ресурсов, гарантирующих непрерывное выполнение процессов ИБ. С другой стороны, такой уровень зрелости позволяет говорить: об отсутствии или о слабой интеграции процессов ИБ с бизнес-процессами, о недостаточной степени реализации контрольных процедур, об отсутствии процедур оценки эффективности процессов ИБ. PwC 5

6 Выводы по направлениям деятельности (группам процессов) 1. Построение системы менеджмента Политика ИБ Аудит ИБ Управление комплаенсом Управление рисками ИБ Осознание руководством важности ИБ Стратегия ИБ 3,21 3,75 3,15 3,58 2,72 3,17 2,65 2,58 2,55 3,00 2,36 3,17 Среднее значение по РФ Среднее значение по миру Согласно результатам исследования, организации банковской системы РФ больше остальных уделяют внимание управлению системами. Оценки по всем процессам ИБ (за исключением процесса анализа и оценки рисков ИБ) группы «Управление информационной безопасностью» оказались выше аналогичных оценок, полученных сообществом ISF в ходе опроса руководителей служб ИБ банков по всему миру. Полученные оценки подтверждают тенденцию российских банков к применению в первую очередь организационно-методических мер, обусловленную соответствующими нормативными актами Банка России, которые требуют построения системы менеджмента информационной безопасности и разработки политики ИБ, необходимых стандартов и контрольных процедур. 6

7 Уровень зрелости процессов в области обеспечения технической защиты информации, обрабатываемой в информационных системах российских банков, напротив, оказался ниже по сравнению с международными показателями. Это говорит о том, что зарубежные финансовые организации в своей деятельности делают акцент на активном использовании современных средств защиты информации вкупе с детальными процедурами и стандартами по их настройке и эксплуатации в соответствии с лучшей мировой практикой. По результатам исследования уровень зрелости процесса управления изменениями был оценен респондентами как «начальный», который характеризуется лишь частичным охватом информационных систем и нехваткой ресурсов для управления изменениями в полном объеме. 2. Построение технической архитектуры Архитектура ИБ Управление изменениями Управление информационными активами Управление ЖЦ АС Управление уязвимостями Управление доступом 2,84 2,50 3,40 2,17 2,49 2,58 2,90 2,42 3,09 2,92 3,11 3,17 Среднее значение по РФ Среднее значение по миру 3. Управление каналами связи и внешними каналами взаимодействия Управление внешним взаимодействием Управление каналами связи 2,96 2,17 3,02 2,75 Данная группа объединяет два процесса ИБ управление внешними каналами связи и управление взаимодействием с подрядчиками/ поставщиками. Указанные процессы направлены на обеспечение защиты конфиденциальной информации, создаваемой и обрабатываемой за пределами контролируемой зоны. К соответствующим мерам защиты относится идентификация и классификация всех внешних соединений, использование DMZ, оценка уровня ИБ поставщиков/ подрядчиков и включение требований ИБ в договоры с поставщиками/ подрядчиками и т. п. Среднее значение по РФ Среднее значение по миру Согласно результатам опроса представителей российских банков, уровень зрелости обоих процессов можно оценить как «начальный», что ниже аналогичного среднего значения по миру. Это объясняется двумя факторами. Во-первых, российские компании в первую очередь уделяют внимание защите собственных активов, которые находятся в пределах их контролируемой зоны. Во-вторых, среди зарубежных банков становится все более популярной передача части своих бизнес-процессов (в том числе критических) внешним организациям, т.е. аутсорсинг. В этой ситуации, защиту критичной информации обеспечивает подрядчик, но регулярный мониторинг реализации подрядчиком необходимых защитных мер должен выполняться силами подразделений ИБ банков. Необходимость такого мониторинга и обязанность контролировать благонадежность подрядчиков подтолкнули к развитию процессы управления внешними каналами взаимодействия в зарубежных банках. PwC 7

8 4. Антикризисное управление Обеспечение непрерывности бизнеса Антикризисное управление Управление инцидентами ИБ Управление событиями ИБ Разведка угроз ИБ 2,67 3,32 2,58 3,45 3,17 2,84 2,67 2,28 2,42 2,68 Среднее значение по РФ Среднее значение по миру Группа процессов «Антикризисное управление» объединяет в себе процессы управления угрозами, событиями и инцидентами в сфере и устанавливает степень взаимодействия различных подразделений компании в критических (экстренных) условиях непосредственно во время возникновения инцидента ИБ, в результате которого компании нанесен или может быть нанесен значительный ущерб. Исследование показало, что организации банковского сектора РФ уделяют больше внимания управлению событиями и инцидентами ИБ, так как соответствующие требования отражены в нормативных актах Банка России, которые являются основными факторами, стимулирующими развитие систем ИБ в кредитных организациях, и отчасти контролируются регулятором. 5. Обеспечение при работе с персоналом Безопасность персонала Повышение осведомленности персонала 3,20 2,75 2,90 3,17 Среднее значение по РФ Среднее значение по миру По обоим процессам «Повышение осведомленности персонала» и «Обеспечение безопасности персонала» зафиксирован приблизительно одинаковый уровень зрелости. Деятельность по обеспечению информационной безопасности при работе с персоналом отражена в ежегодных планах подразделений ИБ большинства опрошенных компаний, соответствующие требования и ответственность за их нарушение задокументированы в политике ИБ компаний. При этом не осуществляется должного контроля уровня знаний персонала в сфере ИБ, результаты которого позволили бы своевременно корректировать программу обучения и тем самым совершенствовать рассматриваемые процессы. 8

9 PwC 9

10 Дальнейшие шаги к повышению уровня зрелости процессов ИБ Международные стандарты и практики в области информационной безопасности рекомендуют организациям при планировании деятельности по обеспечению ИБ проводить оценку текущего состояния ИБ и устанавливать целевую планку на ближайшее будущее, достижение которой позволит компании эффективно противостоять существующим угрозам и своевременно реагировать на новые вызовы и угрозы ИБ. Зрелость процессов ИБ напрямую влияет на степень защищенности информационных ресурсов компании. Детальное планирование, моделирование информационных потоков, выполнение в соответствии с заданными условиями и ограничениями, оценка эффективности с использованием соответствующих метрик и последующее совершенствование процедур все эти действия в совокупности позволяют гарантировать эффективное выполнение процесса ИБ и обеспечить всеобъемлющий контроль над критичными информационными потоками организации. Приведенные выше результаты исследования позволяют утверждать, что российским банкам необходимо сконцентрировать внимание на задачах по оценке эффективности процессов ИБ. Первый шаг в этом направлении, который необходимо сделать в компании, разработка и утверждение стратегии ИБ, определяющей: цели и задачи в части обеспечения ИБ. Цели и задачи должны быть привязаны к структуре бизнеса и направлены на достижение существующих бизнес-целей. Каждая цель должна иметь количественное выражение и временной горизонт для ее достижения, что позволит в дальнейшем детально определить метрики для регулярной оценки эффективности выполняемых задач; возможные сценарии развития ИБ с учетом возможных внешних и внутренних факторов, влияющих на реализацию стратегии ИБ; основные направления развития ИБ, базирующиеся на общей идеологии развития Компании и учитывающие возможные ограничения и риски в зависимости от выбранного сценария развития. Далее, на основании разработанной стратегии руководству компании следует инициировать разработку метрик ИБ, с помощью которых будет проводиться оценка эффективности деятельности по ИБ и степени реализации стратегии. Для снижения нагрузки на подразделение ИБ при формировании и оценке метрик ИБ в компании рекомендуется использовать специализированные программные решения класса GRC. Системы подобного класса предназначены для управления: рисками; соответствием внутренним политикам, стандартам, лучшим практикам и требованиям регуляторов; внутренним аудитом; непрерывностью бизнеса; инцидентами; конфигурациями. Использование подобных систем позволит повысить прозрачность процессов ИБ для руководства за счет широкого набора отчетных инструментов, обеспечить непрерывный мониторинг деятельности по ИБ и подготовить базу для дальнейшего совершенствования процессов ИБ. 10

11 Контакты Роман Чаплыгин Директор Отдел анализа и контроля рисков Тел: +7 (495) Следите за нашими новостями в: Facebook Cyber security blog PwC 11

12 PwC в России (www.pwc.ru) предоставляет услуги в области аудита и бизнес- консультирования, а также налоговые и юридические услуги компаниям разных отраслей. В офисах PwC в Москве, Санкт-Петербурге, Екатеринбурге, Казани, Новосибирске, Ростове-на-Дону, Краснодаре, Воронеже, Южно-Сахалинске и Владикавказе работают более специалистов. Мы используем свои знания, богатый опыт и творческий подход для разработки практических советов и решений, открывающих новые перспективы для бизнеса. Глобальная сеть фирм PwC объединяет более сотрудников в 157 странах ООО «ПрайсвотерхаусКуперс Консультирование». Все права защищены. Под "PwC" понимается ООО "ПрайсвотерхаусКуперс Консультирование" или, в зависимости от контекста, другие фирмы, входящие в глобальную сеть PricewaterhouseCoopers International Limited (PwCIL). Каждая фирма сети является самостоятельным юридическим лицом.

Инвестировать нельзя сокращать а где ваши запятые?

Инвестировать нельзя сокращать а где ваши запятые? www.pwc.ru/cybersecurity Инвестировать нельзя сокращать а где ваши запятые? Пришло время задуматься! 2 Сокращают финансирование Сокращают везде и на всем ИБ рассматривают в числе первых направлений для

Подробнее

Мировые тренды и дальнейшие пути развития модели общих центров обслуживания

Мировые тренды и дальнейшие пути развития модели общих центров обслуживания www.pwc.com 5-я ежегодная бизнес-встреча ОЦО: интеграция лучших практик Мировые тренды и дальнейшие пути развития модели общих центров обслуживания Ольга Кузьмина Старший менеджер отдела консультационных

Подробнее

Новый уровень кибербезопасности и защиты данных

Новый уровень кибербезопасности и защиты данных www.pwc.ru/cybersecurity Новый уровень кибербезопасности и защиты данных Использование инновационных систем защиты для управления киберугрозами и получения конкурентных преимуществ в эпоху цифровых технологий.

Подробнее

Опрос руководителей крупнейших компаний стран АТЭС за 2016 год Данные по России

Опрос руководителей крупнейших компаний стран АТЭС за 2016 год Данные по России Опрос руководителей крупнейших компаний стран АТЭС за 2016 год Данные по России Об исследовании Методология исследования На протяжении семи лет совместно с оргкомитетом по подготовке делового саммита АТЭС

Подробнее

Анализ данных для внутреннего аудита TeamMate analytics

Анализ данных для внутреннего аудита TeamMate analytics www.pwc.ru Анализ данных для внутреннего аудита TeamMate analytics Виктор Морозов Алексей Хрусталев 1 апреля 2015 года Умение оперативно обрабатывать данные критично для оперативного принятия эффективных

Подробнее

Модели фармацевтического аутсорсинга

Модели фармацевтического аутсорсинга www.pwc.ru Модели фармацевтического аутсорсинга Андрей Одабашян, Юридическая практика, Старший юрист, PwC 10 апреля 2013 г. Локализация производства Фарма 2020: увеличение доли лекарств отечественного

Подробнее

Обзор изменений в законодательстве по вопросам налогообложения фонда оплаты труда

Обзор изменений в законодательстве по вопросам налогообложения фонда оплаты труда www.pwc.com Обзор изменений в законодательстве по вопросам налогообложения фонда оплаты труда Дмитрий Аборин Отдел налогообложения физических лиц IAS International Assignment Services 1. Новый порядок

Подробнее

ЭКСПЕРТНЫЕ СЕРВИСЫ KASPERSKY INDUSTRIAL CYBERSECURITY: АНАЛИЗ ЗАЩИЩЕННОСТИ ПРОМЫШЛЕННЫХ СИСТЕМ

ЭКСПЕРТНЫЕ СЕРВИСЫ KASPERSKY INDUSTRIAL CYBERSECURITY: АНАЛИЗ ЗАЩИЩЕННОСТИ ПРОМЫШЛЕННЫХ СИСТЕМ ЭКСПЕРТНЫЕ СЕРВИСЫ KASPERSKY INDUSTRIAL CYBERSECURITY: АНАЛИЗ ЗАЩИЩЕННОСТИ ПРОМЫШЛЕННЫХ СИСТЕМ Kaspersky Industrial CyberSecurity это решение, состоящее из специализированных технологий и услуг, призванное

Подробнее

PwC Fraud Forum Поиск активов в России и за рубежом: практические решения и правовые аспекты

PwC Fraud Forum Поиск активов в России и за рубежом: практические решения и правовые аспекты www.pwc.ru/forensics PwC Fraud Forum Поиск активов в России и за рубежом: практические решения и правовые аспекты 30 Мая 2013 www.pwc.ru Поиск активов: Российская практика Ирина Новикова Александр Хаки

Подробнее

5.1 Список тестов с описанием

5.1 Список тестов с описанием .1 Список тестов с описанием Папка: Общие тесты => Тесты по банковcкому делу => ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ Общие тесты Тесты по банковcкому делу Папка ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ Кол-во тестов Демонстрационные

Подробнее

TeamMate Analytics Инструмент для обработки и анализа данных

TeamMate Analytics Инструмент для обработки и анализа данных www.pwc.ru/riskassurance TeamMate Analytics Инструмент для обработки и анализа данных Содержание Развитие TeamMate Analytics 3 Преимущества TeamMate Analytics 4 Применение инструментов TeamMate Analytics

Подробнее

Корпоративные киберугрозы и киберриски. Как управлять киберрисками во взаимосвязанном мире. Роман Чаплыгин

Корпоративные киберугрозы и киберриски. Как управлять киберрисками во взаимосвязанном мире. Роман Чаплыгин Корпоративные киберугрозы и киберриски Как управлять киберрисками во взаимосвязанном мире Роман Чаплыгин CyberSecurity Club 18.12.2014 Киберриски: серьезная и реально существующая угроза тема кибербезопасности

Подробнее

Без права на ошибку Исследование по вопросам соблюдения требований антикоррупционного законодательства в России, 2015 г.

Без права на ошибку Исследование по вопросам соблюдения требований антикоррупционного законодательства в России, 2015 г. www.pwc.ru/ru/forensic-services Без права на ошибку Исследование по вопросам соблюдения требований законодательства в России, 2015 г. Предисловие Мы рады представить вашему вниманию первый выпуск индекса

Подробнее

А. К. Качко, М. М. Лавриненко, А. В. Царегородцев ОДИН ИЗ ПОДХОДОВ К ПОСТРОЕНИЮ ГИБРИДНОЙ ЗАЩИЩЕННОЙ ОБЛАЧНОЙ СРЕДЫ

А. К. Качко, М. М. Лавриненко, А. В. Царегородцев ОДИН ИЗ ПОДХОДОВ К ПОСТРОЕНИЮ ГИБРИДНОЙ ЗАЩИЩЕННОЙ ОБЛАЧНОЙ СРЕДЫ А. К. Качко, М. М. Лавриненко, А. В. Царегородцев А. К. Качко, М. М. Лавриненко, А. В. Царегородцев ОДИН ИЗ ПОДХОДОВ К ПОСТРОЕНИЮ ГИБРИДНОЙ ЗАЩИЩЕННОЙ ОБЛАЧНОЙ СРЕДЫ Введение Облачные вычисления в ближайшем

Подробнее

Методология CobiT Приоритезация ИТ процессов

Методология CobiT Приоритезация ИТ процессов Методология CobiT Приоритезация ИТ процессов Что дает CobiT разным пользователям Адресат Руководство Пользователи Руководство ИТ Служба ИБ Внутренний контроль / аудит Примеры Общая модель управления ИТ

Подробнее

Практические аспекты управления рисками ИБ в кредитных организациях

Практические аспекты управления рисками ИБ в кредитных организациях Практические аспекты управления рисками ИБ в кредитных организациях Содержание Зачем управлять рисками; Типовой подход к реализации процесса и его недостатки; Предлагаемый нами подход; Будущее; Чем «Информзащита»

Подробнее

Экономические преступления в период кризиса

Экономические преступления в период кризиса Украина Экономические преступления в период кризиса Всемирный обзор динамики экономической преступности Ноябрь 2009 Предисловие Фирма PricewaterhouseCoopers опубликовала ежегодный всемирный обзор динамики

Подробнее

СТАНДАРТ COBIT УПРАВЛЕНИЕ И АУДИТ ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ. ОСОБЕННОСТИ ПРОВЕДЕНИЯ ВНЕШНЕГО АУДИТА ИТ

СТАНДАРТ COBIT УПРАВЛЕНИЕ И АУДИТ ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ. ОСОБЕННОСТИ ПРОВЕДЕНИЯ ВНЕШНЕГО АУДИТА ИТ СТАНДАРТ COBIT УПРАВЛЕНИЕ И АУДИТ ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ. ОСОБЕННОСТИ ПРОВЕДЕНИЯ ВНЕШНЕГО АУДИТА ИТ Сергей Гузик Управление ИТ составная часть успеха в управлении предприятием, которая гарантирует рациональное

Подробнее

Резюме семинара по государственночастному. партнѐрству в сфере здравоохранения

Резюме семинара по государственночастному. партнѐрству в сфере здравоохранения Резюме семинара по государственночастному партнѐрству в сфере здравоохранения Введение 10 февраля 2012 года по инициативе Комитета по инвестициям и стратегическим проектам компания PwC при содействии Mott

Подробнее

Новое в трудовом законодательстве: регулирование труда дистанционных работников

Новое в трудовом законодательстве: регулирование труда дистанционных работников www.pwc.ru/ru/legal-services Новое в трудовом законодательстве: регулирование труда дистанционных работников Полина Пчелкина Юрист Legal CIS B.V. 27 июня 2013 г. Содержание 1. Общая характеристика новой

Подробнее

Критерии выбора решений по информационной безопасности

Критерии выбора решений по информационной безопасности Семинар Решения IBM для обеспечения информационной безопасности Критерии выбора решений по информационной безопасности Владимир Ткаченко Директор ООО «Агентство активного аудита» Практическая реализация

Подробнее

Квотирование рабочих мест для инвалидов и молодежи

Квотирование рабочих мест для инвалидов и молодежи www.pwc.ru/ru/legal-services Квотирование рабочих мест для инвалидов и молодежи (вопросы отчетности и ответственности) г. Содержание 1. Квотирование рабочих мест, выполнение установленных квот 1.1 Нормативная

Подробнее

Система управления информационной безопасностью в компании Эльдорадо. Константин Коротнев, CISO

Система управления информационной безопасностью в компании Эльдорадо. Константин Коротнев, CISO Система управления информационной безопасностью в компании Эльдорадо Константин Коротнев, CISO Цели Эльдорадо Реализация курса на прозрачность и эффективность бизнеса; Повышение устойчивости и безопасности

Подробнее

Последние регуляторные тенденции на российском рынке секьюритизации

Последние регуляторные тенденции на российском рынке секьюритизации www,pwc.ru Последние регуляторные тенденции на российском рынке секьюритизации Екатерина Первова, Старший юрист, PwC Россия 14 октября 2015 года Темы для обсуждения 1. Последние инициативы Банка России

Подробнее

Разработка, функционирование и сертификация систем менеджмента информационной безопасности стандарт МС ИСО/МЭК

Разработка, функционирование и сертификация систем менеджмента информационной безопасности стандарт МС ИСО/МЭК Разработка, функционирование и сертификация систем менеджмента информационной безопасности стандарт МС ИСО/МЭК 27001-2005 Лившиц Илья Иосифович, старший эксперт Представление докладчика Саньков Александр

Подробнее

Практика применения законодательства об ответственности руководителей и планируемые изменения. Виктория Арутюнян

Практика применения законодательства об ответственности руководителей и планируемые изменения. Виктория Арутюнян www.pwc.ru Практика применения законодательства об ответственности руководителей и планируемые изменения Виктория Арутюнян 31 января 2013 г. Кто может быть привлечен к ответственности? Формальный признак

Подробнее

Эволюция в SOC. Романов Сергей АКБ «Энергобанк» (ПАО)

Эволюция в SOC. Романов Сергей АКБ «Энергобанк» (ПАО) Эволюция в SOC Романов Сергей АКБ «Энергобанк» (ПАО) Подход к созданию СОИБ, при котором система развивается в SOC. Опыт АКБ «Энегробанк» (ПАО) Область проекта Ограничения Шаги Проблемы Сложности Факторы

Подробнее

ЗАДАНИЕ НА ОКАЗАНИЕ УСЛУГ

ЗАДАНИЕ НА ОКАЗАНИЕ УСЛУГ Приложение 1 к Документации ЗАДАНИЕ НА ОКАЗАНИЕ УСЛУГ по аудиту информационной безопасности технологических платформ «Электронное правительство» и «Национальная Облачная Платформа» ОАО «Ростелеком» Открытое

Подробнее

Основные изменения в Градостроительном кодексе РФ в 2011 г.

Основные изменения в Градостроительном кодексе РФ в 2011 г. www.pwc.ru Основные изменения в Градостроительном кодексе РФ в 2011 г. Инга Шахназарова 23 марта 2012 года Основные изменения в Градостроительном кодексе РФ в 2011 году Появилось определение технического

Подробнее

Аудит и аттестация информационных систем по требованиям безопасности информации

Аудит и аттестация информационных систем по требованиям безопасности информации Аудит и аттестация информационных систем по требованиям безопасности информации Александр Астахов, CISA Менеджер проектов по информационной безопасности ЗАО «КРОК инкорпорейтед» Содержание Виды услуг по

Подробнее

Бенчмаркинг юридической функции 2016

Бенчмаркинг юридической функции 2016 www.pwclegal.ru Бенчмаркинг юридической функции 2016 В 2016 году исследование «Бенчмаркинг юридической функции 2016» проводится в России уже во второй раз. Вашему вниманию представлены его краткие результаты.

Подробнее

Российской Федерации.

Российской Федерации. Основные направления государственной политики в области обеспечения безопасности автоматизированных систем управления производственными и технологическими процессами критически важных объектов инфраструктуры

Подробнее

Опыт построения системы оперативного мониторинга, управления угрозами и инцидентами ИБ (СОМИБ) Кубан Сергей Начальник службы ИБ Транснефть - Балтика

Опыт построения системы оперативного мониторинга, управления угрозами и инцидентами ИБ (СОМИБ) Кубан Сергей Начальник службы ИБ Транснефть - Балтика Опыт построения системы оперативного мониторинга, управления угрозами и инцидентами ИБ (СОМИБ) Кубан Сергей Начальник службы ИБ Транснефть - Балтика Межсетевой экран СОМИБ Антивирус Защита от утечек -

Подробнее

Последние изменения в трудовом законодательстве и новое в судебной практике

Последние изменения в трудовом законодательстве и новое в судебной практике www.pwc.ru/ru/legal-services Последние изменения в трудовом законодательстве и новое в судебной практике Обзор последних изменений в трудовом законодательстве и нового в судебной практике по трудовым спорам.

Подробнее

СТАНДАРТ БАНКА РОССИИ ОБЕСПЕЧЕНИЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ОРГАНИЗАЦИЙ БАНКОВСКОЙ СИСТЕМЫ РОССИЙСКОЙ ФЕДЕРАЦИИ

СТАНДАРТ БАНКА РОССИИ ОБЕСПЕЧЕНИЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ОРГАНИЗАЦИЙ БАНКОВСКОЙ СИСТЕМЫ РОССИЙСКОЙ ФЕДЕРАЦИИ СТАНДАРТ БАНКА РОССИИ ОБЕСПЕЧЕНИЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ОРГАНИЗАЦИЙ БАНКОВСКОЙ СИСТЕМЫ РОССИЙСКОЙ ФЕДЕРАЦИИ МЕТОДИКА ОЦЕНКИ СООТВЕТСТВИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ОРГАНИЗАЦИЙ БАНКОВСКОЙ СИСТЕМЫ

Подробнее

Обеспечение информационной безопасности

Обеспечение информационной безопасности Обеспечение информационной безопасности ПРОФИЛЬ КОМПАНИИ ЗАО «Монитор безопасности» основано в 2012г. Основной фокус услуг компании анализ защищенности корпоративных сетей. Мы получили высокую степень

Подробнее

Внедрение системы управления информационной безопасностью (ISO27001)

Внедрение системы управления информационной безопасностью (ISO27001) Внедрение системы управления информационной безопасностью (ISO27001) Валерий Темников temnikov@tcinet.ru ПЛАН ПРЕЗЕНТАЦИИ 2 Проект по внедрению СУИБ в ТЦИ СУИБ в соответствии со стандартом ISO 27001 Основные

Подробнее

Инструменты эффективного руководителя ИТ: ИТ-стратегия и управление ИТ-рисками

Инструменты эффективного руководителя ИТ: ИТ-стратегия и управление ИТ-рисками Инструменты эффективного руководителя ИТ: Кирилл Домнич, CISA, CISM старший консультант, отдел услуг в области управления информационными технологиями и ИТ-рисками Kiryl.Domnitch@by.ey.com Минск, 24 апреля

Подробнее

Совет директоров: практика подбора, номинирования и избрания директоров в российских компаниях

Совет директоров: практика подбора, номинирования и избрания директоров в российских компаниях www.pwc.ru Совет директоров: практика подбора, номинирования и избрания директоров в российских компаниях Исследование подготовлено для Круглого стола ОЭСР по корпоративному управлению в России. 25 октября

Подробнее

Недостаточный уровень безопасности в условиях взаимосвязанного мира

Недостаточный уровень безопасности в условиях взаимосвязанного мира Недостаточный уровень безопасности в условиях взаимосвязанного мира Основные результаты глобального исследования по вопросам обеспечения информационной безопасности. Перспективы на 2015 год Большинство

Подробнее

Опыт организации процессов информационной безопасности. Константин Коротнев, CISO

Опыт организации процессов информационной безопасности. Константин Коротнев, CISO Опыт организации процессов информационной безопасности Константин Коротнев, CISO Цели Эльдорадо Реализация курса на прозрачность и эффективность бизнеса; Повышение устойчивости и безопасности бизнеса;

Подробнее

ÐÅÊÎÌÅÍÄÀÖÈÈ Â ÎÁËÀÑÒÈ ÑÒÀÍÄÀÐÒÈÇÀÖÈÈ ÁÀÍÊÀ ÐÎÑÑÈÈ ÎÁÅÑÏÅ ÅÍÈÅ ÈÍÔÎÐÌÀÖÈÎÍÍÎÉ ÁÅÇÎÏÀÑÍÎÑÒÈ ÎÐÃÀÍÈÇÀÖÈÉ ÁÀÍÊÎÂÑÊÎÉ ÑÈÑÒÅÌÛ ÐÎÑÑÈÉÑÊÎÉ ÔÅÄÅÐÀÖÈÈ

ÐÅÊÎÌÅÍÄÀÖÈÈ Â ÎÁËÀÑÒÈ ÑÒÀÍÄÀÐÒÈÇÀÖÈÈ ÁÀÍÊÀ ÐÎÑÑÈÈ ÎÁÅÑÏÅ ÅÍÈÅ ÈÍÔÎÐÌÀÖÈÎÍÍÎÉ ÁÅÇÎÏÀÑÍÎÑÒÈ ÎÐÃÀÍÈÇÀÖÈÉ ÁÀÍÊÎÂÑÊÎÉ ÑÈÑÒÅÌÛ ÐÎÑÑÈÉÑÊÎÉ ÔÅÄÅÐÀÖÈÈ ÐÅÊÎÌÅÍÄÀÖÈÈ Â ÎÁËÀÑÒÈ ÑÒÀÍÄÀÐÒÈÇÀÖÈÈ ÁÀÍÊÀ ÐÎÑÑÈÈ ÐÑ ÁÐ ÈÁÁÑ-2.0-2007 ÎÁÅÑÏÅ ÅÍÈÅ ÈÍÔÎÐÌÀÖÈÎÍÍÎÉ ÁÅÇÎÏÀÑÍÎÑÒÈ ÎÐÃÀÍÈÇÀÖÈÉ ÁÀÍÊÎÂÑÊÎÉ ÑÈÑÒÅÌÛ ÐÎÑÑÈÉÑÊÎÉ ÔÅÄÅÐÀÖÈÈ ÌÅÒÎÄÈ ÅÑÊÈÅ ÐÅÊÎÌÅÍÄÀÖÈÈ ÏÎ ÄÎÊÓÌÅÍÒÀÖÈÈ

Подробнее

Управление бизнесом: на пути от измерения к управлению

Управление бизнесом: на пути от измерения к управлению www.pwc.ru Управление бизнесом: на пути от измерения к управлению Результаты исследования «Управление эффективностью деятельности в России 2012» 17 апреля 2012 г. EPM Enterprise Performance Management

Подробнее

Использование социальных сетей: новый подход к работе в PwC. Клименко Елена 27 ноября 2013

Использование социальных сетей: новый подход к работе в PwC. Клименко Елена 27 ноября 2013 Использование социальных сетей: новый подход к работе в PwC Клименко Елена 27 ноября 2013 Собор и рынок 2 PwC: коротко о нас КТО? Услуги по аудиту, налогообложению, и бизнесконсультированию ЧТО? (ЗАДАЧА)

Подробнее

Новые вызовы информационной безопасности

Новые вызовы информационной безопасности Новые вызовы информационной безопасности По материалам Глобального исследования в области информационной безопасности компании ЕY в 2015-ом году Дмитрий Лазученков, EY 1-3 Марта 2016 г. Глобальноe исследовании

Подробнее

Игра по новым правилам

Игра по новым правилам www.pwc.ru Игра по новым правилам Результаты Глобального исследования по вопросам информационной безопасности. Перспективы на 2013 год Раздел 1 Методика 2 Глобальный опрос руководителей бизнес-подразделений

Подробнее

Структуры владения частным капиталом: новые правила игры

Структуры владения частным капиталом: новые правила игры www.pwc.ru Структуры владения частным капиталом: новые правила игры Анна Модянова, старший налоговый менеджер, ПвК 17 сентября 2014 г. Деофшоризация хроника основных событий Декабрь 2013 г. Послание Президента

Подробнее

«Индустрия 4.0»: создание цифрового предприятия

«Индустрия 4.0»: создание цифрового предприятия Всемирный обзор реализации концепции «Индустрия 4.0» за 2016 год Что означает понятие «Индустрия 4.0». Основные результаты исследования. План достижения успеха в цифровой трансформации. «Индустрия 4.0»:

Подробнее

Консультационные услуги в области соблюдения санкционных режимов Обзор российской практики

Консультационные услуги в области соблюдения санкционных режимов Обзор российской практики www.pwc.ru/ru/forensic-services Консультационные услуги в области соблюдения санкционных режимов Обзор российской практики 2 PwC Консультационные услуги в области соблюдения санкционных режимов. Обзор

Подробнее

Управление валютным риском

Управление валютным риском www.pwc.ru Управление валютным риском Объединенный форум казначеев 2015 Москва, 20 мая 2015 Долгосрочные тенденции формируют новые требования к управлению рисками Конкуренция и сложность Рыночная волатильность

Подробнее

Управление талантами в России и мире: цифры и

Управление талантами в России и мире: цифры и www.pwc.ru Управление талантами в России и мире: цифры и тренды Юрий Левичев, Егор Ворогушин, О чем мы сегодня поговорим.каковы основные тренды управления талантами в России и мире?.как выглядит функция

Подробнее

II Ежегодная конференция «Транспортная инфраструктура СПб и ЛО»

II Ежегодная конференция «Транспортная инфраструктура СПб и ЛО» www.pwc.ru II Ежегодная конференция «Транспортная инфраструктура СПб и ЛО» Особенности привлечения финансирования в комплексные проекты развития дорог и дорожной инфраструктуры Ноябрь 2015 Мировая практика

Подробнее

Трудовые аспекты сделок M&A 27 июня 2013 года

Трудовые аспекты сделок M&A 27 июня 2013 года www.pwc.com Трудовые аспекты сделок M&A 27 июня 2013 года Содержание 1) Трудовые аспекты при покупке/продаже акций (долей) юридического лица 2) Трудовые аспекты при покупке/продаже имущества 3) Трудовые

Подробнее

Информационная безопасность в банковском секторе: повышение уровня защищенности и выполнение требований регуляторов

Информационная безопасность в банковском секторе: повышение уровня защищенности и выполнение требований регуляторов Информационная безопасность в банковском секторе: повышение уровня защищенности и выполнение требований регуляторов Андрей Рыбин Руководитель комплексных проектов Самые актуальные угрозы для банковской

Подробнее

Укрепляя доверие клиентов

Укрепляя доверие клиентов www.pwc.ru Укрепляя доверие клиентов Взгляд на аудит внутреннего контроля сервисных организаций www.pwchk.com Резюме В последние несколько лет компании начали полнее осознавать важность внутреннего контроля

Подробнее

РАЗРАБОТКА И ВНЕДРЕНИЕ ИНТЕГРИРОВАННОЙ СИСТЕМЫ МЕНЕДЖМЕНТА НА ПРЕДПРИЯТИИ Семинар 6

РАЗРАБОТКА И ВНЕДРЕНИЕ ИНТЕГРИРОВАННОЙ СИСТЕМЫ МЕНЕДЖМЕНТА НА ПРЕДПРИЯТИИ Семинар 6 О.С. Коробова, 2008 УДК 65 О.С. Коробова РАЗРАБОТКА И ВНЕДРЕНИЕ ИНТЕГРИРОВАННОЙ СИСТЕМЫ МЕНЕДЖМЕНТА НА ПРЕДПРИЯТИИ Семинар 6 П рошло восемь лет со времени получения первого в нашей стране сертификата соответствия

Подробнее

Лившиц Илья Иосифович, старший эксперт

Лившиц Илья Иосифович, старший эксперт Актуальность обеспечения качества ИТ-cервисов и управления ИБ для современного бизнеса, в аспекте их сертификации в соответствии с требованиями стандартов ISO/IEC 20000:2005 и ISO/IEC 27001:2005 Лившиц

Подробнее

Планирование мероприятий по воздействию на риски ИБ для систем автоматизации производства и информационно-технологических систем предприятий

Планирование мероприятий по воздействию на риски ИБ для систем автоматизации производства и информационно-технологических систем предприятий Планирование мероприятий по воздействию на риски ИБ для систем автоматизации производства и информационно-технологических систем предприятий Докладчик Трушкин Сергей Борисович Rusal Global Management Последовательные

Подробнее

Закон о торговле: новые реалии ведения бизнеса

Закон о торговле: новые реалии ведения бизнеса www.pwc.ru/ru/retail-consumer Закон о торговле: новые реалии ведения бизнеса 13 октября 2016 Повестка дня Регистрация Приветственное слово Изменения в законодательство о торговле ключевые вопросы Какие

Подробнее

Предоставление персонала аффилированному лицу - проект федерального закона, регулирующего соответствующие правоотношения

Предоставление персонала аффилированному лицу - проект федерального закона, регулирующего соответствующие правоотношения www.pwc.com Предоставление персонала аффилированному лицу - проект федерального закона, регулирующего соответствующие правоотношения Заседаниe Комитета по трудовым ресурсам Американской торговой палаты

Подробнее

Отраслевые стандарты практическая интерпретация

Отраслевые стандарты практическая интерпретация www.pwc.com/ua Отраслевые стандарты практическая интерпретация Стандарт ISO/IEC 27001 2 Стандарт ISO/IEC 27001: группа стандартов ISO 27000 Группа стандартов ISO 27000 27000 27001 27002 27003 27004 27005

Подробнее

Роль аудита информационной безопасности

Роль аудита информационной безопасности Роль аудита информационной безопасности Директор Департамента информационной безопасности ОАО МГТС А.А. Хрусталев Москва, Что такое аудит ИБ 2 Аудит ИБ организации: Систематический, независимый и документируемый

Подробнее

Кризис ИТ. Информационное общество

Кризис ИТ. Информационное общество Кризис ИТ Информационное общество Проблема доступа к информационным и вычислительным ресурсам является одной из основных проблем, возникающих в деятельности научного сообщества. Если отладка - процесс

Подробнее

Путь к успеху PwC для Оргкомитета «Сочи 2014» Январь 2014

Путь к успеху PwC для Оргкомитета «Сочи 2014» Январь 2014 www.pwc.ru/sochi2014 Путь к успеху PwC для Оргкомитета «Сочи 2014» Январь 2014 Планирование и подготовка Игр 01 Планируем подготовку к Играм 02 Заботимся о впечатлениях зрителей 03 Обеспечиваем комплексный

Подробнее

Банковские технологии Внутренний контроль и аудит информационных систем. Банкаўскія тэхналогіі Унутраны кантроль i аудыт iнфармацыйных cicтэм

Банковские технологии Внутренний контроль и аудит информационных систем. Банкаўскія тэхналогіі Унутраны кантроль i аудыт iнфармацыйных cicтэм ТЕХНИЧЕСКИЙ КОДЕКС УСТАНОВИВШЕЙСЯ ПРАКТИКИ ТКП 287-2010 (07040) Банковские технологии Внутренний контроль и аудит информационных систем Банкаўскія тэхналогіі Унутраны кантроль i аудыт iнфармацыйных cicтэм

Подробнее

Система оплаты труда в кредитной организации: новые требования законодательства

Система оплаты труда в кредитной организации: новые требования законодательства www.law.pwc.ru Система оплаты труда в организации: новые требования законодательства Обзор законодательства Россия, выпуск 29 [100], август 2014 г. Система оплаты труда в организации: новые требования

Подробнее

KASPERSKY ANTI TARGETED ATTACK PLATFORM. Стратегия противодействия целенаправленным атакам.

KASPERSKY ANTI TARGETED ATTACK PLATFORM. Стратегия противодействия целенаправленным атакам. KASPERSKY ANTI TARGETED ATTACK PLATFORM Стратегия противодействия целенаправленным атакам www.kaspersky.ru 2 ЦЕЛЕНАПРАВЛЕННЫЕ АТАКИ И СЛОЖНЫЕ СОВРЕМЕННЫЕ УГРОЗЫ БЕЗОПАСНОСТИ В самом начале своего развития

Подробнее

Политика АО «Технический Центр Интернет» в области информационной безопасности

Политика АО «Технический Центр Интернет» в области информационной безопасности Политика АО «Технический Центр Интернет» в области информационной безопасности Политика На 6 страницах Информация о документе Индекс документа П Статус документа Технические нормы Дата начала действия

Подробнее

Киберугрозы и информационная безопасность в корпоративном секторе: тенденции в мире и в России

Киберугрозы и информационная безопасность в корпоративном секторе: тенденции в мире и в России Киберугрозы и информационная безопасность в корпоративном секторе: тенденции в мире и в России Для выявления основных проблем и тенденций в области IT-безопасности в корпоративном секторе «Лаборатория

Подробнее

KASPERSKY ANTI TARGETED ATTACK PLATFORM. Стратегия противодействия целенаправленным атакам.

KASPERSKY ANTI TARGETED ATTACK PLATFORM. Стратегия противодействия целенаправленным атакам. KASPERSKY ANTI TARGETED ATTACK PLATFORM Стратегия противодействия целенаправленным атакам www.kaspersky.ru 2 3 ЦЕЛЕНАПРАВЛЕННЫЕ АТАКИ И СЛОЖНЫЕ СОВРЕМЕННЫЕ УГРОЗЫ БЕЗОПАСНОСТИ В самом начале своего развития

Подробнее

Управление рисками организации: Создание стоимости во время неустойчивой экономической ситуации

Управление рисками организации: Создание стоимости во время неустойчивой экономической ситуации Управление рисками организации: Создание стоимости во время неустойчивой экономической ситуации Данный документ является кратким переводом на русский язык исследования, проведенного Grant Thornton US Enterprise

Подробнее

Управление рисками и внутренний контроль: интеграция процессов для принятия обоснованных управленческих решений

Управление рисками и внутренний контроль: интеграция процессов для принятия обоснованных управленческих решений Управление эффективностью бизнеса Управление рисками и внутренний контроль: интеграция процессов для принятия обоснованных управленческих решений (Статья опубликована в журнале «Независимый директор»)

Подробнее

Эффективные средства и методы внутреннего контроля с использованием решений SAP GRC

Эффективные средства и методы внутреннего контроля с использованием решений SAP GRC www.pwc.ru/riskassurance Эффективные средства и методы внутреннего контроля с использованием решений SAP GRC Divide et impera 2 Содержание 1. Роль SAP GRC в Системе Внутренних Контролей 2. Риски отсутствия

Подробнее

BEPS опыт стран BRICS в историческом контексте

BEPS опыт стран BRICS в историческом контексте www.pwc.ru BEPS опыт стран BRICS в историческом контексте Андрей Колчин 1923 Первый прямой радиорепортаж о хоккейном матче (Канада) Организована как корпорация киностудия Warner Brothers Pictures, Inc

Подробнее

IV Алтайский Региональный ИТ-Форум 2011

IV Алтайский Региональный ИТ-Форум 2011 IV Алтайский Региональный ИТ-Форум 2011 Стандарты Банка России по информационной безопасности комплексное решение вопросов обеспечения информационной безопасности и защиты персональных данных в организациях

Подробнее

Транспорт и логистика в 2030 году Выпуск 5. Как победить в гонке за привлечение перспективных специалистов. Краткая версия

Транспорт и логистика в 2030 году Выпуск 5. Как победить в гонке за привлечение перспективных специалистов. Краткая версия www.pwc.ru/transportation-logistics Транспорт и логистика в 2030 году Выпуск 5. Как победить в гонке за привлечение перспективных специалистов. Краткая версия Как улучшить процесс управления перспективным

Подробнее

Опыт внедрения расчета рисквзвешенных. Начальник Центра методологии кредитных рисков корпоративных клиентов Мария Астраханцева

Опыт внедрения расчета рисквзвешенных. Начальник Центра методологии кредитных рисков корпоративных клиентов Мария Астраханцева Опыт внедрения расчета рисквзвешенных активов (RWA) Начальник Центра методологии кредитных рисков корпоративных клиентов Мария Астраханцева Октябрь 2014 СОДЕРЖАНИЕ Рамки проекта по расчету RWA Краткий

Подробнее

О внедрении SAS egrc в холдинговой группе компаний на примере Группы ВТБ

О внедрении SAS egrc в холдинговой группе компаний на примере Группы ВТБ 0 О внедрении SAS egrc в холдинговой группе компаний на примере Группы ВТБ Светлана Белялова, MBA, CISM, CISA, CISSP, CGEIT Начальник Управления операционных рисков, вице-президент ОАО Банк ВТБ 1 Система

Подробнее

www.pwc.ru/ifrs-transition МСФО (IFRS) 1 Первое применение МСФО Вебинар 12.00 5 декабря 2012

www.pwc.ru/ifrs-transition МСФО (IFRS) 1 Первое применение МСФО Вебинар 12.00 5 декабря 2012 www.pwc.ru/ifrs-transition МСФО (IFRS) 1 Первое применение МСФО Вебинар 12.00 5 декабря 2012 Спикеры Консультационные услуги в области финансовой отчетности Надежда Богомолова, Директор, PwC Алма Жолбаева,

Подробнее

Обзор стандарта ISO :2011, отличия от версии 2005 года

Обзор стандарта ISO :2011, отличия от версии 2005 года Обзор стандарта ISO 20000-1 29 Обзор стандарта ISO 20000-1:2011, отличия от версии 2005 года целом новая версия стандарта ISO 20000-1:2011 претерпела большие, в чем-то даже В кардинальные изменения. Авторы

Подробнее

Регулирование трудовой деятельности иностранных граждан: наиболее существенные изменения миграционного законодательства, затрагивающие работодателей

Регулирование трудовой деятельности иностранных граждан: наиболее существенные изменения миграционного законодательства, затрагивающие работодателей www.pwc.com Регулирование трудовой деятельности иностранных граждан: наиболее существенные изменения миграционного законодательства, затрагивающие работодателей 18 февраля 2015 г. Содержание 1 Изменения

Подробнее

KASPERSKY INDUSTRIAL CYBERSECURITY: ЗАЩИТА КРИТИЧЕСКИХ ИНФРАСТРУКТУР. Георгий Шебулдаев Руководитель направления, Департамент продаж

KASPERSKY INDUSTRIAL CYBERSECURITY: ЗАЩИТА КРИТИЧЕСКИХ ИНФРАСТРУКТУР. Георгий Шебулдаев Руководитель направления, Департамент продаж KASPERSKY INDUSTRIAL CYBERSECURITY: ЗАЩИТА КРИТИЧЕСКИХ ИНФРАСТРУКТУР Георгий Шебулдаев Руководитель направления, Департамент продаж СОДЕРЖАНИЕ KASPERSKY INDUSTRIAL CYBER SECURITY 2 О «ЛАБОРАТОРИИ КАСПЕРСКОГО»

Подробнее

Требования к контролю внешних поставщиков

Требования к контролю внешних поставщиков Требования к контролю внешних поставщиков Кибербезопасность Для поставщиков, отнесенных к категории низкого риска Требования к 1. Защита активов и конфигурация системы Данные Barclays вместе с активами

Подробнее

Игра в рулетку, или Как выбирать средства защиты

Игра в рулетку, или Как выбирать средства защиты Игра в рулетку, или Как выбирать средства защиты Наталья Куканова Positive Technologies Ведущий эксперт Образовательная программа «Практическая безопасность» Что такое анализ рисков? Выбор оптимального

Подробнее

Александр КАМИНСКИЙ, МЭА ОЦЕНКА И УПРАВЛЕНИЕ РИСКАМИ В ИНФОРМАЦИОННЫХ СИСТЕМАХ

Александр КАМИНСКИЙ, МЭА ОЦЕНКА И УПРАВЛЕНИЕ РИСКАМИ В ИНФОРМАЦИОННЫХ СИСТЕМАХ Александр КАМИНСКИЙ, МЭА ОЦЕНКА И УПРАВЛЕНИЕ РИСКАМИ В ИНФОРМАЦИОННЫХ СИСТЕМАХ This work describes the methods and techniques Assessment and risk management information systems, their classification and

Подробнее

Форензика (компьютерная криминалистика) как часть реагирования на инциденты информационной безопасности

Форензика (компьютерная криминалистика) как часть реагирования на инциденты информационной безопасности www.pwc.com/cz Форензика (компьютерная криминалистика) как часть реагирования на инциденты информационной безопасности Компьютерная криминалистика Содействие клиентам в идентификации фактов, которые позволяют

Подробнее

ИНЦИДЕНТЫ В ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ КРУПНЫХ РОССИЙСКИХ КОМПАНИЙ

ИНЦИДЕНТЫ В ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ КРУПНЫХ РОССИЙСКИХ КОМПАНИЙ ИНЦИДЕНТЫ В ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ КРУПНЫХ РОССИЙСКИХ КОМПАНИЙ (2013 ГОД) Оглавление 1. Введение 2. Резюме 3. Состав респондентов 4. Критических инцидентов больше половины 5. Самые атакуемые: банки,

Подробнее

Стратегический подход к защите критических инфраструктур KASPERSKY INDUSTRIAL CYBERSECURITY

Стратегический подход к защите критических инфраструктур KASPERSKY INDUSTRIAL CYBERSECURITY Стратегический подход к защите критических инфраструктур KASPERSKY INDUSTRIAL CYBERSECURITY 2015 Нуждаются ли промышленные информационные сети в защите от кибератак? Еще недавно этот вопрос вряд ли обсуждался

Подробнее

Стандарты менеджмента и результативности в области охраны окружающей среды, здоровья и промышленной безопасности

Стандарты менеджмента и результативности в области охраны окружающей среды, здоровья и промышленной безопасности Стандарты менеджмента и результативности в области охраны окружающей среды, здоровья и промышленной безопасности Стандарты менеджмента Стандарт менеджмента 1: Лидерство и ответственность. В нашей компании

Подробнее

Современные тенденции развития стандартов ISO на системы менеджмента

Современные тенденции развития стандартов ISO на системы менеджмента Современные тенденции развития стандартов ISO на системы менеджмента Докладчик Жданкина Ирина Зиновьевна Генеральный директор АНО «СЦ Связь-сертификат», главный эксперт по сертификации систем менеджмента

Подробнее

COMPAREX SAM2GO ГАРАНТИЯ ПРОЗРАЧНОСТИ МИНИМИЗИРУЙТЕ АУДИТОРСКИЕ РИСКИ. ОЦЕНИТЕ ПОТЕНЦИАЛЬНУЮ ЭКОНОМИЮ. Информация о лицензионном статусе

COMPAREX SAM2GO ГАРАНТИЯ ПРОЗРАЧНОСТИ МИНИМИЗИРУЙТЕ АУДИТОРСКИЕ РИСКИ. ОЦЕНИТЕ ПОТЕНЦИАЛЬНУЮ ЭКОНОМИЮ. Информация о лицензионном статусе ГАРАНТИЯ ПРОЗРАЧНОСТИ SAM2GO МИНИМИЗИРУЙТЕ АУДИТОРСКИЕ РИСКИ. ОЦЕНИТЕ ПОТЕНЦИАЛЬНУЮ ЭКОНОМИЮ Информация о лицензионном статусе Отсутствие незапланированных расходов из-за аудитов Экономически выгодное

Подробнее

ÑÒÀÍÄÀÐÒ ÁÀÍÊÀ ÐÎÑÑÈÈ ÎÁÅÑÏÅ ÅÍÈÅ ÈÍÔÎÐÌÀÖÈÎÍÍÎÉ ÁÅÇÎÏÀÑÍÎÑÒÈ ÎÐÃÀÍÈÇÀÖÈÉ ÁÀÍÊÎÂÑÊÎÉ ÑÈÑÒÅÌÛ ÐÎÑÑÈÉÑÊÎÉ ÔÅÄÅÐÀÖÈÈ

ÑÒÀÍÄÀÐÒ ÁÀÍÊÀ ÐÎÑÑÈÈ ÎÁÅÑÏÅ ÅÍÈÅ ÈÍÔÎÐÌÀÖÈÎÍÍÎÉ ÁÅÇÎÏÀÑÍÎÑÒÈ ÎÐÃÀÍÈÇÀÖÈÉ ÁÀÍÊÎÂÑÊÎÉ ÑÈÑÒÅÌÛ ÐÎÑÑÈÉÑÊÎÉ ÔÅÄÅÐÀÖÈÈ ÑÒÀÍÄÀÐÒ ÁÀÍÊÀ ÐÎÑÑÈÈ ÑÒÎ ÁÐ ÈÁÁÑ-1.1-2007 ÎÁÅÑÏÅ ÅÍÈÅ ÈÍÔÎÐÌÀÖÈÎÍÍÎÉ ÁÅÇÎÏÀÑÍÎÑÒÈ ÎÐÃÀÍÈÇÀÖÈÉ ÁÀÍÊÎÂÑÊÎÉ ÑÈÑÒÅÌÛ ÐÎÑÑÈÉÑÊÎÉ ÔÅÄÅÐÀÖÈÈ ÀÓÄÈÒ ÈÍÔÎÐÌÀÖÈÎÍÍÎÉ ÁÅÇÎÏÀÑÍÎÑÒÈ Дата введения: 2007-05-01 Ìîñêâà

Подробнее

Повышение эффективности: основы для трансформации

Повышение эффективности: основы для трансформации www.pwc.ru/internalaudit Результаты опроса в России 20 год Повышение эффективности: основы для трансформации Исследование состояния профессии внутреннего аудитора Содержание Введение 1 Краткий обзор 2

Подробнее

ISO 9001 Ñèñòåìû Ìåíåäæìåíòà Êà åñòâà

ISO 9001 Ñèñòåìû Ìåíåäæìåíòà Êà åñòâà Â.À. Êîïíîâ ÌÅÒÎÄÈ ÅÑÊÈÅ ÓÊÀÇÀÍÈß ISO 9001 Ñèñòåìû Ìåíåäæìåíòà Êà åñòâà Ñåìèíàð äëÿ âûñøåãî ðóêîâîäñòâà Ñåðèÿ ìåæäóíàðîäíûõ ñòàíäàðòîâ ISO9000 Ïðèíöèïû ìåíåäæìåíòà êà åñòâà òî òàêîå Ñèñòåìà Ìåíåäæìåíòà

Подробнее

Решения Symantec по Безопасности

Решения Symantec по Безопасности Решения Symantec по Безопасности Обзор Symantec Security Information Manager 4.6 Важнейшим условием работы большинства современных организаций является обеспечение необходимого и достаточного уровня информационной

Подробнее

Управление изменениями как часть проектной деятельности. Результаты исследования

Управление изменениями как часть проектной деятельности. Результаты исследования Управление изменениями как часть проектной деятельности Результаты исследования Содержание 1. Введение 1 2. Информация об исследовании и участниках 2 3. Управление изменениями 6 4. Влияние управления изменениями

Подробнее

Сыграем в игру Подход QIWI к проведению тестирования на проникновение. Ермаков Кирилл, директор по информационной безопасности Группы QIWI

Сыграем в игру Подход QIWI к проведению тестирования на проникновение. Ермаков Кирилл, директор по информационной безопасности Группы QIWI Сыграем в игру Подход QIWI к проведению тестирования на проникновение Ермаков Кирилл, директор по информационной безопасности Группы QIWI О себе Кирилл Ермаков, CTO/CISO Группы QIWI Эксперт по безопасности

Подробнее

Современные подходы к обеспечению ИБ в банковской сфере. Дмитрий Породин Ведущий инженер

Современные подходы к обеспечению ИБ в банковской сфере. Дмитрий Породин Ведущий инженер Современные подходы к обеспечению ИБ в банковской сфере Дмитрий Породин Ведущий инженер Основные проблемы ИБ в банковской сфере Развитие и совершенствование технологий и методов современных атак Сложность

Подробнее

ОРГАНИЗАЦИЯ УПРАВЛЕНИЯ АУТСОРСИНГОВЫМ ПРЕДПРИЯТИЕМ НА ОСНОВЕ ПРОЦЕССНОГО МЕТОДА

ОРГАНИЗАЦИЯ УПРАВЛЕНИЯ АУТСОРСИНГОВЫМ ПРЕДПРИЯТИЕМ НА ОСНОВЕ ПРОЦЕССНОГО МЕТОДА ОРГАНИЗАЦИЯ УПРАВЛЕНИЯ АУТСОРСИНГОВЫМ ПРЕДПРИЯТИЕМ НА ОСНОВЕ ПРОЦЕССНОГО МЕТОДА 34 Н.А. Гриднева В настоящее время на рынке бухгалтерских услуг появилось множество различных компаний, осуществляющих аутсорсинговую

Подробнее

ЦЕНТР МОНИТОРИНГА КАК СРЕДСТВО ПРОТИВОДЕЙСТВИЯ ЦЕЛЕВЫМ АТАКАМ И ПЕРЕДОВЫМ УГРОЗАМ БЕЗОПАСНОСТИ

ЦЕНТР МОНИТОРИНГА КАК СРЕДСТВО ПРОТИВОДЕЙСТВИЯ ЦЕЛЕВЫМ АТАКАМ И ПЕРЕДОВЫМ УГРОЗАМ БЕЗОПАСНОСТИ ЦЕНТР МОНИТОРИНГА КАК СРЕДСТВО ПРОТИВОДЕЙСТВИЯ ЦЕЛЕВЫМ АТАКАМ И ПЕРЕДОВЫМ УГРОЗАМ БЕЗОПАСНОСТИ Олег Глебов Менеджер по сопровождению корпоративных продаж ПЕРЕДОВЫЕ УГРОЗЫ БЕЗОПАСНОСТИ Тенденции и статистика

Подробнее