среда, 4 декабря 2013 г.

Участие в конференции "Развитие современных платежных инструментов и банковских приложений как элемент устойчивого и эффективного функционирования НПС России"

 20 ноября 2013 года наша компания приняла участие в конференции «Развитие современных платежных инструментов и банковских приложений как элемент устойчивого и эффективного функционирования НПС России».

На этой конференции мы решили продемонстрировать новый модуль системы RVision - Incident Manager, предназначенный для автоматизации процесса учета инцидентов информационной безопасности, анализа информации, относящейся к инциденту, а также подготовки необходимой отчетности для ЦБ РФ.

По нашему мнению быстрое реагирование на инциденты информационной безопасности, их учет и анализ является неотъемлемым элементом эффективной системы обеспечения информационной безопасности любой организации.

Сами участники НПС признаются, что процесс управления инцидентами в организациях зачастую отсутствует или плохо организован. В таких случаях, не всегда понятно, как реагировать на возникший инцидент, где аккумулировать информацию, кого назначить ответственным за реагирование и обработку инцидента и какая информация может в дальнейшем потребоваться при обращении в правоохранительные органы, а также для отчетности в Центральный Банк.

Функциональность модуля Incident Manager сочетает в себе как лучшие мировые практики по классификации, обработке и управлению инцидентами информационной безопасности, так и отраслевые требования и рекомендации документов Банка России (СТО БР ИББС-1.0, Положение Банка России № 382-П, Указание Банка России № 2831-У).

Несмотря на то, что мы пытались сделать упор именно на Incident Manager, и рассказать подробнее о нем, не меньший интерес вызвали и другие наши продукты: NPS Auditor, позволяющий быстро и просто провести оценку соответствия требованиям Положения 382-П, Audit Manager, предназначенный для оценки информационной безопасности по требованиям стандарта СТО БР ИББС, и Risk Manager, позволяющий автоматизировать процесс управления рисками информационной безопасности.

Со своей стороны, хотим поблагодарить организаторов за возможность представить наши продукты в рамках конференции.