Распечатать

«Энвижн Груп» на выставке Infosecurity Russia 2008 - от фрагментарных компонентов к единому решению в области информационной безопасности

Главной темой выступления «Энвижн Груп» на Infosecurity Moscow 2008 стало представление новых важных тенденций в построении Security Information Management Systems (SIMS), выражающихся в миграции от установки фрагментарных решений ИБ к внедрению единой комплексной системы по сбору, корреляции и анализу событий информационной безопасности предприятия.
 
Такая потребность вызвана тем, что современные информационные системы содержат огромное количество сетевых устройств и разнородных средств защиты информации, которые генерируют миллионы событий безопасности за день, разобраться в которых администраторам порой бывает просто физически сложно. В такой ситуации легко пропустить важный сигнал о реальной опасности.
Только внедрение единой системы управления информационной безопасностью, состоящей из системы автоматизированного контроля за инцидентами безопасности и пакета организационно-распорядительных документов, определяющих набор мер и мероприятий, способно наладить структурированные процессы реагирования на инциденты.
 
Вторым важным направлением работы на выставке стало представление «Энвижн Груп» новой услуги для     платежных систем – сертификационный аудит информационной системы на соответствие международному стандарту защиты информации в индустрии платежных карт PCI DSS. Стандарт PCI DSS принят ведущими международными платежными системам и его положения являются обязательными для исполнения организациями, работающими с международными платежными системами и обрабатывающими более 6 млн транзакций в год.
 
Аудит на соответствие требованиям стандарта PCI DSS проводится сертифицированными аудиторами в соответствии с методикой, разработанной ЗАО «Энвижн Груп», с учетом требований PCI SSC, в частности нормативного документа «PCI DSS. Security Assessment Procedures» (PCI DSS. Процедуры оценки безопасности).
 
Основные этапы проведения аудита на соответствие требованиям стандарта PCI DSS включают в себя: сбор и анализ информации по обеспечению защиты данных держателей платежных карт, обрабатываемых в информационной системе, и подготовку отчета о соответствии (Report of compliance) обеспечения информационной безопасности информационной системы требованиям стандарта PCI DSS, официально подписанного сертифицированным аудитором.
 
Специалисты «Энвижн Груп» - директор департамента ИБ Дмитрий Огородников и  начальник отдела защиты корпоративных систем Андрей Бедрань - выступили с докладами, раскрывающими особенности представленных решений и услуг. Выступления вызвали большой интерес у посетителей стенда, что показало востребованность представленных решений.

Опубликовано: 16 октября 2008