5 декабря 2012 г. в отеле Марриотт Тверская прошел бизнес-завтрак компании «Андэк» с представителями российских банков. Основной темой дискуссии стал вопрос управления инцидентами информационной безопасности.
Эксперты компании «Андэк» рассказали о построении процессов управления инцидентами в банках, при этом особый акцент был сделан на тех проблемах, которые подстерегают компании при их внедрении и автоматизации.
«Количество кибер-атак неуклонно растет, а вместе с ним растут и потери организаций от инцидентов ИБ. Осуществлять централизованный сбор, хранение и анализ огромного количества событий вручную крайне сложно, а средства автоматизации мониторинга используются далеко не везде. Поэтому большинство инцидентов ИБ пока остаются незамеченными. В то время как налаженные процессы мониторинга событий и реагирования на инциденты ИБ способны снизить ущерб от их воздействия», — заметил Вячеслав Максимов, руководитель направления «Оптимизации процессов управления ИБ» компании «Андэк».
Практическую тему продолжил Александр Невский, руководитель департамента информационной безопасности компании «Брокеркредитсервис». В своем докладе он поделился опытом классификации инцидентов ИБ, их выявления, регистрации и построения развитой системы мониторинга событий информационной безопасности, а также привел аргументы «за» и «против» привлечения к этому процессу компаний-интеграторов.
Александр Невский отметил: «Я нахожу формат бизнес-завтраков, предложенный компанией «Андэк», интересным. Замечательно, когда потенциальные заказчики могут узнать не только о теоретическом подходе к решению той или иной проблемы, но и ознакомиться с реальным опытом успешного решения обсуждаемых вопросов. Надеюсь, это не последнее мероприятие с моим участием, а число участников и круг обсуждаемых актуальных задач будет только увеличиваться».
Не менее интересным было выступление представителя службы информационной безопасности одного из российских банков Андрея Немчинова, своем докладе он не только коснулся тех проблем, которые возникли при построении процесса управления инцидентами в банке, но и рассказал о ценности данных процессов для бизнеса.
О компании:
Компания «Андэк» специализируется на обеспечении безопасности бизнеса. Портфель услуг «Андэк» включает решения по снижению рисков, защиту от мошенников, как внешних, так и внутренних, и обеспечение информационной безопасности. Команда «Андэк» объединила уникальных экспертов в области экономической безопасности, риск-менеджмента, консалтинга, ИБ.
Компания решает проблемы на любом уровне организации, начиная от анализа операционных рисков, разработки программы обеспечения безопасности, построения организационной модели и наполнения ее людьми до поставки оборудования, внедрения и сопровождения технических решений.
Деятельность «Андэк» в сфере информационной безопасности подтверждена всеми необходимыми лицензиями органов государственного регулирования и сертификатами на предлагаемые решения. Все инновационные решения проходят всестороннее тестирование в центре компетенции, организованном совместно с нашими партнерами — ведущими поставщиками средств защиты информации.
- Стоимость медиауслуг (открыть PDF) -
.png)