МТС
EN
Энвижн Груп

«Энвижн Груп» на выставке Infosecurity Russia 2008 - от фрагментарных компонентов к единому решению в области информационной безопасности

16 Октября 2008

Главной темой выступления «Энвижн Груп» на Infosecurity Moscow 2008 стало представление новых важных тенденций в построении Security Information Management Systems (SIMS), выражающихся в миграции от установки фрагментарных решений ИБ к внедрению единой комплексной системы по сбору, корреляции и анализу событий информационной безопасности предприятия.

Такая потребность вызвана тем, что современные информационные системы содержат огромное количество сетевых устройств и разнородных средств защиты информации, которые генерируют миллионы событий безопасности за день, разобраться в которых администраторам порой бывает просто физически сложно. В такой ситуации легко пропустить важный сигнал о реальной опасности.

Только внедрение единой системы управления информационной безопасностью, состоящей из системы автоматизированного контроля за инцидентами безопасности и пакета организационно-распорядительных документов, определяющих набор мер и мероприятий, способно наладить структурированные процессы реагирования на инциденты.

Вторым важным направлением работы на выставке стало представление «Энвижн Груп» новой услуги для платежных систем – сертификационный аудит информационной системы на соответствие международному стандарту защиты информации в индустрии платежных карт PCI DSS. Стандарт PCI DSS принят ведущими международными платежными системам и его положения являются обязательными для исполнения организациями, работающими с международными платежными системами и обрабатывающими более 6 млн транзакций в год.

Аудит на соответствие требованиям стандарта PCI DSS проводится сертифицированными аудиторами в соответствии с методикой, разработанной ЗАО «Энвижн Груп», с учетом требований PCI SSC, в частности нормативного документа «PCI DSS. Security Assessment Procedures» (PCI DSS. Процедуры оценки безопасности).

Основные этапы проведения аудита на соответствие требованиям стандарта PCI DSS включают в себя: сбор и анализ информации по обеспечению защиты данных держателей платежных карт, обрабатываемых в информационной системе, и подготовку отчета о соответствии (Report of compliance) обеспечения информационной безопасности информационной системы требованиям стандарта PCI DSS, официально подписанного сертифицированным аудитором.

Специалисты «Энвижн Груп» - директор департамента ИБ Дмитрий Огородников и начальник отдела защиты корпоративных систем Андрей Бедрань - выступили с докладами, раскрывающими особенности представленных решений и услуг. Выступления вызвали большой интерес у посетителей стенда, что показало востребованность представленных решений.

К списку новостей