Распечатать

Информационная безопасность

Анализ рисков и угроз, поиск уязвимостей

Процессы управления рисками являются основой требований и стандартов в области информационной безопасности в финансово-кредитном секторе, в частности требований к защите национальной платежной системы (НПС), стандартов СТО-БР ИББС 1.0.-2010, PCI DSS, ISO 27001.

«Энвижн Груп» оказывает услуги по внедрению процессов управления рисками информационной безопасности. Результатом оказания услуги являются методика управления рисками, учитывающая все отраслевые индивидуальные особенности организации, и политика отработки рисков.

Защита НПС (выполнение требований законодательства)

Статья 27 федерального закона от 27.06.2011 № 161-ФЗ «О национальной платежной системе» обязывает участников системы обеспечивать защиту информации при осуществлении переводов денежных средств в соответствии с установленными Банком России требованиями.

«Энвижн Груп», в зависимости от целей и потребностей клиента, оказывает услуги по оценке выполнения требований, предъявляемых в рамках законодательства (оценка соответствия), разрабатывает организационно-нормативную документацию в соответствии с требованиями, выполняет техническое проектирование системы информационной безопасности (СИБ) и отдельных ее компонентов, осуществляет внедрение процессов и СИБ, проводит итоговую оценку соответствия и разрабатывает формы отчетности.

Защита персональных данных

Федеральный закон от 27.06.2006 № 152-ФЗ «О персональных данных» определяет обязанности операторов в отношении обработки персональных данных субъектов, к которым, в частности, могут относиться сотрудники и клиенты компании.

Построение защищенной системы обработки персональных данных позволяет кредитно-финансовым организациям обеспечить надежную защиту интересов своих клиентов не только при обработке, но и при передаче данных третьим лицам, укрепить или защитить свою репутацию, избежать принудительного приостановления/прекращения обработки персональных данных, а также снизить регуляторные риски.

Защита карточного процессинга (выполнение требований PCI DSS)

«Энвижн Груп» оказывает услуги по приведению инфраструктуры компании в соответствие требованиям стандарта и периодической оценке, в том числе по предварительной оценке соответствия стандарту PCI DSS, приведению ИС, обрабатывающей данные держателей платежных карт, в соответствие требованиям стандарта PCI DSS.

Ключевые преимущества предлагаемого решения – устранение риска штрафных санкций со стороны платежных систем, снижение операционных рисков, упрочнение репутации, получение независимой и компетентной оценки применяемых мер защиты, повышение общего уровня безопасности ИС в условиях постоянно растущего количества угроз ИБ.

Противодействие мошенничеству (Anti-fraud)

«Энвижн Груп» проводит комплекс организационных и технических мероприятий, позволяющих гарантированно снизить возможные финансовые потери от внутреннего и внешнего фрода.

Специалисты «Энвижн Груп» проводят комплексный анализ бизнес-процессов, готовят рекомендации по сокращению рисков, внедряют системы противодействия мошенничеству в ДБО, системы противодействия внутреннему мошенничеству и контроля действий персонала, средства обнаружения вторжений и защиты от НСД, а также проводят оценку эффективности применяемых средств защиты информации (Pentest).