Блог

В нашем блоге  по информационной безопасности компании R-Vision мы обсуждаем вопросы, связанные с защитой информации, рассматриваем последние тенденции и публикуем  исследования по информационной безопасности. Новости компании, анонсы релизов новых версий, дайджесты информационной безопасности, тематические статьи и многие другие полезные публикации вы найдете в нашем блоге.

Внедрение GRC. 12 советов из реальной практики

В данной заметке мы приводим фрагмент перевода статьи “12 tips for implementing GRC” с сайта http://www.csoonline.com, в котором специалисты по информационной безопасности, управлению рисками и соответствием требованиям делятся практическими советами по внедрению средств автоматизации процессов по общему управлению, риск-менеджменту и контролю соответствия (т.н. GRC-решений). Dave Notch, CISO, Thomson Reuters
  • Первый совет от меня: не пытайтесь сразу все сделать идеально, даже если кажется что вы знаете что вы хотите получить. Используйте итеративный подход. Это позволит в динамике оценивать достигнутый прогресс, а также требования заинтересованных сторон (которые зачастую могут меняться, либо могут быть не известны в начале проекта).

More

Практический риск-менеджмент: часть 1 (методики)

Данной заметкой мы открываем серию публикаций, которые будут посвящены рассмотрению различных аспектов управления и методов оценки рисков информационной безопасности. Прежде чем запускать в организации процесс по управлению рисками, необходимо определиться на какой методике он будет основан. Именно поэтому первое сообщение мы решили посвятить обзору существующих методик и стандартов оценки рисков информационной безопасности. В общей сложности в мире существует несколько десятков разного рода методик и подходов к оценке рисков ИБ, но часть из них уже устарела и не развивается, часть не обладает актуальными переводами на английский язык с языка страны происхождения, что делает затруднительным их изучение для широкой аудитории.

More

Обновление модуля Incident Manager (выгрузка в ПТК ПСД, API, интеграция с почтой)

Уважаемые пользователи RVision, хотим сообщить вам о выходе очередного обновления для модуля Incident Manager.  Теперь вам становятся доступны следующие опции: 1) Выгрузка в формате ПТК ПСД.  Теперь сформированный отчет можно перевести в формат программы ПТК ПСД, что позволит исключить ручной набор данных для тех организаций, которые используют ПТК ПСД для предоставления отчетности в Центральный Банк по форме 0403203. 2) Удобная навигация по отчету.  Теперь вы можете прямо в сформированном отчете выбрать ИБ инциденты и перейти на соответствующую форму для уточнения данных по инцидентам.   3) Интеграция с почтовой системой.  Используя данную опцию, теперь есть возможность организовать сбор данных о событиях безопасности через специальный почтовый ящик.  

More

Ищем молодых и активных студентов для практики

Молодые, энергичные, студенты и студентки,

мы ищем 1-2 человек для прохождения краткосрочной (преддипломной) практики в коллективе молодой, инновационной компании ISM SYSTEMS. От вас требуется огромное желание осваивать новые навыки и впитывать новые знания, мы со своей стороны предоставим вам возможность поработать над интересным проектом с опытными специалистами. Нас в первую очередь интересуют конечно же студенты последних курсов, изучающих информационную безопасность или смежные специальности. Свое резюме напраляйте нам на электронную почту: info@ismsys.ru P.S. На всякий случай оговоримся (хотя это обычно подразумевается), что в рамках подобной практики никакой финансовой компенсации не предусмотрено.

More

Участие в конференции “Развитие современных платежных инструментов и банковских приложений как элемент устойчивого и эффективного функционирования НПС России”

 20 ноября 2013 года наша компания приняла участие в конференции «Развитие современных платежных инструментов и банковских приложений как элемент устойчивого и эффективного функционирования НПС России». На этой конференции мы решили продемонстрировать новый модуль системы RVision – Incident Manager, предназначенный для автоматизации процесса учета инцидентов информационной безопасности, анализа информации, относящейся к инциденту, а также подготовки необходимой отчетности для ЦБ РФ. По нашему мнению быстрое реагирование на инциденты информационной безопасности, их учет и анализ является неотъемлемым элементом эффективной системы обеспечения информационной безопасности любой организации. Сами участники НПС признаются, что процесс управления инцидентами в организациях зачастую отсутствует или плохо организован.

More