1. Новости
Заметки пользователей
16.10.2008 16:12
924
0
16.10.2008 16:12
PDF
924
0

"Энвижн Груп" на выставке Infosecurity Russia 2008 - от фрагментарных компонентов к единому решению в области информационной безопасности

Компания "Энвижн Груп" (NVision Group), ведущий российский системный интегратор и поставщик ИТ-решений, приняла участие в V международной специализированной выставке-конференции Infosecurity Russia 2008.

Главной темой выступления "Энвижн Груп" на Infosecurity Moscow 2008 стало представление новых важных тенденций в построении Security Information Management Systems (SIMS), выражающихся в миграции от установки фрагментарных решений ИБ к внедрению единой комплексной системы по сбору, корреляции и анализу событий информационной безопасности предприятия.

Такая потребность вызвана тем, что современные информационные системы содержат огромное количество сетевых устройств и разнородных средств защиты информации, которые генерируют миллионы событий безопасности за день, разобраться в которых администраторам порой бывает просто физически сложно. В такой ситуации легко пропустить важный сигнал о реальной опасности.

Только внедрение единой системы управления информационной безопасностью, состоящей из системы автоматизированного контроля за инцидентами безопасности и пакета организационно-распорядительных документов, определяющих набор мер и мероприятий, способно наладить структурированные процессы реагирования на инциденты.

Вторым важным направлением работы на выставке стало представление "Энвижн Груп" новой услуги для платежных систем - сертификационный аудит информационной системы на соответствие международному стандарту защиты информации в индустрии платежных карт PCI DSS. Стандарт PCI DSS принят ведущими международными платежными системам и его положения являются обязательными для исполнения организациями, работающими с международными платежными системами и обрабатывающими более 6 млн транзакций в год.

Аудит на соответствие требованиям стандарта PCI DSS проводится сертифицированными аудиторами в соответствии с методикой, разработанной ЗАО "Энвижн Груп", с учетом требований PCI SSC, в частности нормативного документа "PCI DSS. Security Assessment Procedures" (PCI DSS. Процедуры оценки безопасности).

Основные этапы проведения аудита на соответствие требованиям стандарта PCI DSS включают в себя: сбор и анализ информации по обеспечению защиты данных держателей платежных карт, обрабатываемых в информационной системе, и подготовку отчета о соответствии (Report of compliance) обеспечения информационной безопасности информационной системы требованиям стандарта PCI DSS, официально подписанного сертифицированным аудитором.

Специалисты "Энвижн Груп" - директор департамента ИБ Дмитрий Огородников и начальник отдела защиты корпоративных систем Андрей Бедрань - выступили с докладами, раскрывающими особенности представленных решений и услуг. Выступления вызвали большой интерес у посетителей стенда, что показало востребованность представленных решений.

0 комментариев
Оставлять комментарии могут только авторизованные пользователи