Ищем молодых и активных студентов для практики

Молодые, энергичные, студенты и студентки, 

мы ищем 1-2 человек для прохождения краткосрочной (преддипломной) практики в коллективе молодой, инновационной компании ISM SYSTEMS. 

От вас требуется огромное желание осваивать новые навыки и впитывать новые знания, мы со своей стороны предоставим вам возможность поработать над интересным проектом с опытными специалистами. 

Нас в первую очередь интересуют конечно же студенты последних курсов, изучающих информационную безопасность или смежные специальности. Свое резюме напраляйте нам на электронную почту: info@ismsys.ru

P.S. На всякий случай оговоримся (хотя это обычно подразумевается), что в рамках подобной практики никакой финансовой компенсации не предусмотрено.

Обновление RVision: версия 1.3 модуля Incident Manager

Уважаемые пользователи RVision, хотим сообщить вам о выходе новой версии (1.3) модуля Incident Manager. Мы довольно серьезно переработали интерфейс работы с системой, а также добавили ряд важных улучшений, которые позволят вам значительно облегчить ведение учета инцидентов информационной безопасности.

Среди ключевых изменений: 

1) Абсолютно новый интерфейс добавления информации по инциденту. Интерфейс допускает кастомизацию (добавление новых полей), одновременную работу с несколькими инцидентами, удобное отображение параметров в виде списков.

2)  Расширенный состав справочников характеристик.  Теперь большинство параметров инцидента, таких как типы инцидентов, причины, последствия, выполненные действия и многие другие, допускают изменение с целью адаптации под нужды конкретной организации.

3) Возможность добавления дополнительных атрибутов к инциденту. Теперь у вас есть возможность добавить дополнительные поля к инцидентам для ввода необходимой информации. Такими атрибутами могут быть: номер скомпрометированной карты, наименование торгово-сервисного предприятия, в котором выявлен инцидент и проч.

4) Удобная функция выбора региона, в котором выявлен инцидент.   Теперь данные по региону можно либо указать вручную, либо выбрать из справочника, составленного на основании официальных публикаций справочника ОКАТО.

5) Отчетность по обновленной форме 0403203 (включая выгрузку в Kliko). На основании данных по инцидентам теперь есть возможность получить выгрузку по форме 0403203, введенной в январе 2014 г.  Отчет может быть скачан в форматах DOC, PDF, KLIKO. Выгрузка в формате ПТК ПСД пока не реализована, но появится в ближайшее время.

6) Добавление инцидентов на основании шаблонов. Данная функция позволяет упростить ввод однотипной информации по инцидентам. С помощью шаблона вы можете заранее заполнить любые поля данными, которые будут автоматически внесены при добавлении инцидента.

7) Дополнительные изменения и улучшения. В общей сложности в рамках обновления было внесено более 80 изменений.


Обновление ! 

Далее мы публикуем запись вебинара от 13 февраля 2014 г., в рамках которого мы представили основные подходы к организации деятельности по управлению инцидентами информационной безопасности, обсудили новую форму отчетности ЦБ по инцидентам, а также возможности модуля Incident Manager по учету инцидентов и подготовке соответствующей отчетности.

Обновление RVision: версия 2.3 модуля Risk Manager

Уважаемые пользователи RVision, хотим сообщить вам о выходе новой версии (2.3) модуля Risk Manager. Мы постарались учесть поступившие к нам пожелания пользователей, а также реализовать ряд улучшений, которые повысят удобство работы с модулем и упростят работу по управлению рисками информационной безопасности.

Среди ключевых изменений: 

1) Журналирование всех действий, выполняемых пользователями. Теперь в рамках каждой оценки, а также для базы угроз ведется подробный журнал выполненных пользователями действий, что позволит исключить бесконтрольное внесение несанкционированных изменений.

2) Фиксация оценки. Данная функция позволяет заблокировать возможность внесения любых изменений в оценку, что может быть полезно в отношении тех оценок, по которым завершена работа и их необходимо сохранить в неизменном виде. Помимо этого автоматически исключается возможность вручную изменить оценку параметров риска, для которого составлены и частично реализованы мероприятия по обработке.

3) Определение типов угроз. При добавлении новой угрозы в модель угроз теперь есть возможность указать тип угрозы (I, II или III тип) в соответствии с требованиями ФСТЭК. Данная опция может быть использована при формировании модели угроз для информационных систем персональных данных с учетом требований регулирующих органов. 

4) Помощь эксперту при определении параметров риска. При проведении оценки риска у эксперта появилась возможность рассчитать текущее значение показателей СВР и СТП либо на основании автоматического расчета, либо на основании мнения других экспертов, которые уже оценили риск. 

5) Просмотр количественного уровня рисков. При просмотре перечня рисков теперь есть возможность просматривать не только качественное значение уровня рисков, но и их количественное выражение. 

6) Улучшение отчетности. Формирование детализированного реестра рисков теперь возможно в отношении выбранного перечня информационных систем. Помимо этого внесены корректировки в ряд отчетных документов: Сводный реестр рисков, Детализированный реестр рисков, План обработки рисков.

7) Новый способ определения финансового критерия оценки рисков. При определении критерия оценки рисков с точки зрения возможного финансового ущерба теперь есть возможность указать уровни не только в виде финансовых значений, но и в виде процентного значения от капитала организации. 

Кроме указанных изменений мы оптимизировали работу интерфейса системы, а также внесли ряд небольших улучшений (всего более 70 доработок).