Повышение эффективности оперативной деятельности // Создание системы оператив...IBS
6 июня 2013 года в международном центре «ИнфоПространство» состоялся форум ITMF-2013, посвященный управлению ИТ-сервисами. В рамках программы эксперты IBS провели семинар «Ситуационный центр – строим нервную систему ИТ без нервов»
SIEM - мониторинг безопасности в Вашей компанииSoftline
Единая консоль, где аккумулируется информация о событиях информационной безопасности
компании, что дает возможность получить полную картину уровня ИБ защищенности, сопоставлять
события и реагировать на них максимально быстро,
поддерживать соответствие состояния информационной безопасности внутренним
регламентам и внешним стандартам,
таким как PCI DDS, SOX и т. д.
Повышение эффективности оперативной деятельности // Создание системы оператив...IBS
6 июня 2013 года в международном центре «ИнфоПространство» состоялся форум ITMF-2013, посвященный управлению ИТ-сервисами. В рамках программы эксперты IBS провели семинар «Ситуационный центр – строим нервную систему ИТ без нервов»
SIEM - мониторинг безопасности в Вашей компанииSoftline
Единая консоль, где аккумулируется информация о событиях информационной безопасности
компании, что дает возможность получить полную картину уровня ИБ защищенности, сопоставлять
события и реагировать на них максимально быстро,
поддерживать соответствие состояния информационной безопасности внутренним
регламентам и внешним стандартам,
таким как PCI DDS, SOX и т. д.
В данной своей лекции я рассказываю об основе основ: базовых принципах защиты информации, которые нужно соблюдать всем, а именно принципы:
* Минимальных привиллегий.
* Прозрачности решений.
* Превентивности защиты.
* Системного подхода.
* Непрерывности защиты.
* Доказательности.
* Унификации решений.
Все описанные принципы подробно разбираются на примерах, и мы постепенно приходим к понятию оптимальной защиты. Также в презентации описываются различные уровни зрелости информационной безопасности на предприятии.
Конечно же, в конце, как и следует из названия, приведено описание так называемых метрик информационной безопасности: их виды, способы измерения и примеры.
Подробнее читайте на моём блоке inforsec.ru
Как выбрать решение для аудита Active Directory [White Paper]Netwrix Россия/СНГ
Находитесь в процессе выбора решения для аудита Active Directory? В данном документе даны ответы на вопросы, почему аудит Active Directory важен и какие требования нужно предъявлять к программным решениями, осуществляя выбор.
Система управления рисками АИС "РискГепард"Datamodel
Система управления рисками АИС "РискГепард" для крупных компаний. Реестр рисков, типовые риски, анализ рисков, планирование мероприятий и воздействий на риск
Решение для обеспечения безопасности населения и оперативного реагирования на непредвиденные события специалистами ситуационного центра.
Мониторинг безопасности. За счет идентификации криков, сигнализации, выстрелов, ненормативной лексики и других звуков на улице, решение позволяет своевременно реагировать на события безопасности и предупреждать их негативные последствия.
Языковая аналитика. Решение предназначено для глубокой аналитики телефонных обращений в ситуационный центр. Трансформация речи в текст, выявление ключевых слов и фраз, настройка сценариев для автоматизации рабочих процессов, - обеспечивают не только быструю обработку обращений, но и реакцию на непредвиденные события.
Больше информации: https://inlimited.ua/ru/analytical-solutions/security_monitoring/
ВЕБИНАР: УПРАВЛЕНИЕ ИНЦИДЕНТАМИ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ОТ А ДО ЯDialogueScience
Спикер: Ксения Засецкая, Старший консультант отдела консалтинга АО «ДиалогНаука»
Управление инцидентами информационной безопасности один из ключевых процессов, направленный на снижение размера потенциального ущерба от реализации угроз информационной безопасности. На вебинаре будут рассмотрены ключевые этапы создания и внедрения процессов управления инцидентами информационной безопасности, а также рассмотрены подходы к реализации процесса в рамках комплексных систем обеспечения информационной безопасности.
Онлайн дебати: Стукачі чи викривачі? Міжнародний день викривачаOleg Lagodiyenko
23 червня Етиконтроль проводить онлайн дебати щодо суспільної думки про викривальництво.
Спікерами виступають:
Олег Лагодієнко — співзасновник Етиконтроль
Андрій Перлов - Керівник управління впровадження процедур комплаєнс у роздрібному бізнесі - UKRSIBBANK BNP PARIBAS GROUP
1 Викривачі та стукачі - чи є різниця?
2 Національні особливості сприйняття викривачів та як із цим жити
3 Як страждають вітчизняні викривачі
4 Як зробити викривальництво безпечним та корисним для всіх учасників процесу
5 Погляд у майбутнє: чи варто очікувати покращення?
Антикорупційний комплаєнс ТОП 30 учасників публічних закупівельOleg Lagodiyenko
Більше деталей https://ethicontrol.com/uk/blog/top-30_prozorro_2019
Ми відібрали ТОП 30 компаній за обсягами виграних пропозицій у 2019 році, перелік яких було сформовано за допомогою системи BI Prozorro.
В данной своей лекции я рассказываю об основе основ: базовых принципах защиты информации, которые нужно соблюдать всем, а именно принципы:
* Минимальных привиллегий.
* Прозрачности решений.
* Превентивности защиты.
* Системного подхода.
* Непрерывности защиты.
* Доказательности.
* Унификации решений.
Все описанные принципы подробно разбираются на примерах, и мы постепенно приходим к понятию оптимальной защиты. Также в презентации описываются различные уровни зрелости информационной безопасности на предприятии.
Конечно же, в конце, как и следует из названия, приведено описание так называемых метрик информационной безопасности: их виды, способы измерения и примеры.
Подробнее читайте на моём блоке inforsec.ru
Как выбрать решение для аудита Active Directory [White Paper]Netwrix Россия/СНГ
Находитесь в процессе выбора решения для аудита Active Directory? В данном документе даны ответы на вопросы, почему аудит Active Directory важен и какие требования нужно предъявлять к программным решениями, осуществляя выбор.
Система управления рисками АИС "РискГепард"Datamodel
Система управления рисками АИС "РискГепард" для крупных компаний. Реестр рисков, типовые риски, анализ рисков, планирование мероприятий и воздействий на риск
Решение для обеспечения безопасности населения и оперативного реагирования на непредвиденные события специалистами ситуационного центра.
Мониторинг безопасности. За счет идентификации криков, сигнализации, выстрелов, ненормативной лексики и других звуков на улице, решение позволяет своевременно реагировать на события безопасности и предупреждать их негативные последствия.
Языковая аналитика. Решение предназначено для глубокой аналитики телефонных обращений в ситуационный центр. Трансформация речи в текст, выявление ключевых слов и фраз, настройка сценариев для автоматизации рабочих процессов, - обеспечивают не только быструю обработку обращений, но и реакцию на непредвиденные события.
Больше информации: https://inlimited.ua/ru/analytical-solutions/security_monitoring/
ВЕБИНАР: УПРАВЛЕНИЕ ИНЦИДЕНТАМИ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ОТ А ДО ЯDialogueScience
Спикер: Ксения Засецкая, Старший консультант отдела консалтинга АО «ДиалогНаука»
Управление инцидентами информационной безопасности один из ключевых процессов, направленный на снижение размера потенциального ущерба от реализации угроз информационной безопасности. На вебинаре будут рассмотрены ключевые этапы создания и внедрения процессов управления инцидентами информационной безопасности, а также рассмотрены подходы к реализации процесса в рамках комплексных систем обеспечения информационной безопасности.
Онлайн дебати: Стукачі чи викривачі? Міжнародний день викривачаOleg Lagodiyenko
23 червня Етиконтроль проводить онлайн дебати щодо суспільної думки про викривальництво.
Спікерами виступають:
Олег Лагодієнко — співзасновник Етиконтроль
Андрій Перлов - Керівник управління впровадження процедур комплаєнс у роздрібному бізнесі - UKRSIBBANK BNP PARIBAS GROUP
1 Викривачі та стукачі - чи є різниця?
2 Національні особливості сприйняття викривачів та як із цим жити
3 Як страждають вітчизняні викривачі
4 Як зробити викривальництво безпечним та корисним для всіх учасників процесу
5 Погляд у майбутнє: чи варто очікувати покращення?
Антикорупційний комплаєнс ТОП 30 учасників публічних закупівельOleg Lagodiyenko
Більше деталей https://ethicontrol.com/uk/blog/top-30_prozorro_2019
Ми відібрали ТОП 30 компаній за обсягами виграних пропозицій у 2019 році, перелік яких було сформовано за допомогою системи BI Prozorro.
Презентація із щорічної конференції Ferrexpo Integrity In What We Do №3
Розповідали про випадки починаючи з 1986 року і до 2020 року, включно з кейсами UBER, Theranos.
Чому безпека так важлива в агросекторі? Які типові ризики та виклики? чи є відповіді?
Короткий огляд основних ризиків та їх оцінка за рівнем впливу та частотою настання.
Автоматизація реагування на інциденти та внутрішніх розслідуваньOleg Lagodiyenko
Навіщо інцидент менеджмент для порушень етики чи протидії шахрайству? Як виклики в антишайхрайській роботі?
Еволюція та майбутнє автоматизації розслідувань.
Типові момилки автоматизації реагування чи розслідувань. Показники ефективності процесу реагування та розслідувань.
Внутрішній аудит, контроль та антишахрайські лінії довіриOleg Lagodiyenko
Презентація виступу на Другій конференції VlasConference
Чому лінія довіри - це важливо для внутрішніх контролерів та аудиторів. Яка роль внутрішнього аудиту в побудові антишахрайських механізмів. Яка найкраща практика в антишахрайських лініях. Як переконатись в ефективності існуючої лінії довіри?
Materials for discussion re public service reforms in Ukraine in terms of fighting cheating, fraud, misconduct and corruption. Дискусійні матеріали присвячені проблемі доброчесності на державній службі та впровадженню кодексу етики чи інших документів.
Підхід до антишахрайських контролів для білих комірців в агробізнесіOleg Lagodiyenko
Більше про Етиконтроль тут https://www.facebook.com/ethicontrol/
або http://ethicontrol.com/
Agribusiness antifraud conference April 2016
II аграрная конференция
РИСКИ И ПРОТИВОДЕЙСТВИЕ МОШЕННИЧЕСТВУ
21 апреля 2016 г.
г. Киев
Отель Alfavito (ул. Предславинская, 35Д)
http://www.proagro.com.ua/events/risk2016/
2. Как усилить безопасность в
бизнесе?
2
Знать больше
информации
Своевременно
реагировать на угрозы и
инциденты
Повысить эффективность
подразделений
безопасности
Ethicontrol - платформа для разрешения проблем безопасности
3. Единый реестр событий
3
Автоматический контроль
своевременности реагирования
Все инциденты безопасности и корпоративные
правонарушения в одном месте
Весь жизненный цикл проблемы в единой системе –
от регистрации до принятия мер
Уведомление о новых событиях и изменениях статуса
инцидентов по почте
Категоризация и приоритезация инцидентов
Разграничение прав доступа по регионам,
подразделениям и организационной иерархии
Делегирование инцидентов, ограничение заданий
во времени и контроль их выполнения.
Ethicontrol - платформа для разрешения проблем безопасности
4. Удобная и всесторонняя
регистрация инцидентов
4
Режим работы 24/7 и 35 языков
12 современных каналов сбора информации
Быстрая регистрация непосредственно в систему.
Гибкая настройка процесса регистрации
инцидентов
Поддержка постоянного диалога с анонимными
информаторами на всех этапах расследования
Работа с оперативными заметками и служебными
записками. Возможность ретроспективной
регистрации событий и проделанной оперативной
работы
Полный контроль и гарантия получения
информации
Ethicontrol - платформа для разрешения проблем безопасности
5. Досье фигурантов и материалы дела
5
Структурирование и хранение досье вовлеченных в
инциденты
Сквозной поиск по юридическим и физическим лицам
с выявлением связей по историческим событиям
Интеграция с публичными госреестрами и системами
бизнес разведки (e.g.: OpenDataBot, YouControl),
учетной системой 1С и др.
Полная интеграция с системой контроля
добропорядочности сотрудников Eclir.com от
Ethicontrol
Накопление структурированной
информации о фигурантах и
расследованиях
Ethicontrol - платформа для разрешения проблем безопасности
6. Мгновенные отчеты и аналитика
6
Формирование отчетов о сроках и
качестве реагирования, в режиме
реального времени
Количественная аналитика в разрезе: регионов,
подразделений, каналов, ответственных, категорий
нарушений и статусов обработки
Отчеты по фактическим, предотвращенным потерям и
принятым мерам.
Отчеты в форме традиционной «служебки» для
руководства
Показатели качества реагирования и скорости
расследований
Выявление тенденций и отслеживание динамики
Автоматическая рассылка недельных / месячных
статус отчетов по электронной почте
Ethicontrol - платформа для разрешения проблем безопасности
7. Максимальная защита
конфиденциальности клиентов
7
Мы не вмешиваемся в ваши внутренние дела. Ваши менеджеры самостоятельно
прорабатывают все инциденты, документируют расследования и готовят свои
отчеты в системе.
Никто, кроме уполномоченных пользователей, не имеет доступа к системе.
Предусмотрено коробочное решение EthiBox для размещения
Системы на вашем сервере
Подход «нулевых знаний» о клиенте
Подписание договора о неразглашении в тексте клиента
Передача клиенту полного контроля доступа к серверу
Сертифицированные дата центры по наиболее строгим
международным стандартам
Ethicontrol - платформа для разрешения проблем безопасности