Изменения в законодательстве по защите персональных данных: как выполнить нов...Security Code Ltd.
Изменения в законодательстве по защите персональных данных: как выполнить новые требования.
Директор по маркетингу Андрей Степаненко
Вебинар 19 июня 2013 г.
Практические аспекты проведения аудита информационной безопасности компании 2...DialogueScience
Знакомство с различными видами аудита безопасности, методиками и практическими особенностями его проведения для различных типов автоматизированных систем.
Изменения в законодательстве по защите персональных данных: как выполнить нов...Security Code Ltd.
Изменения в законодательстве по защите персональных данных: как выполнить новые требования.
Директор по маркетингу Андрей Степаненко
Вебинар 19 июня 2013 г.
Практические аспекты проведения аудита информационной безопасности компании 2...DialogueScience
Знакомство с различными видами аудита безопасности, методиками и практическими особенностями его проведения для различных типов автоматизированных систем.
Информационная брощюра Объединенного проекта ИСО-Центр, посвященная системе менеджмента качества, функционирующей в соответсвии с требованиями международных стандартов ISO серии 9000
Семинар "Построение и организация функционирования системы менеджмента качест...Roman Isaev
Данный семинар предоставляет методику, которая разрабатывалась и применялась автором и коллегами в проектах по построению систем менеджмента качества в российских банках разного масштаба и профиля деятельности. Методика предлагает комплексный подход к менеджменту качества и связывает его с другими сферами управления банком: стратегия, бизнес-процессы, организационная структура, документооборот и т.д.
Также семинар предоставляет большой набор реальных практических примеров, бизнес-моделей, необходимых нормативных документов и форм документов системы менеджмента качества. Рассказывается, как использовать эти наработки и с минимальными рисками, временными и финансовыми затратами создать на их основе систему менеджмента качества в банке.
Главная ценность семинара состоит в том, что он является отраслевым в области СМК, т.е. предлагаемая методика построения СМК и практические примеры полностью предназначены для банковской отрасли. Основной упор в семинаре сделан на бизнес-инжиниринговую составляющую системы менеджмента качества, т.е. стратегия, бизнес-процессы, организационная структура, цели и показатели, регламентация, технологии.
Исаев Р.А. Банковский менеджмент и бизнес-инжиниринг 2-е издание 2013 (Глава 1)Roman Isaev
Данная книга является 2-м (переработанным и дополненным) изданием книги «Банковский менеджмент и бизнес-инжиниринг», которая вышла в свет в 2011 году.
В неё включены новые разработанные автором методики и практический опыт по их применению в банках, обновлены методики и примеры, которые публиковались ранее. Благодаря этому 2-е издание по полноте и глубине охвата материала приблизилось к своему максимуму.
Книга «Банковский менеджмент и бизнес-инжиниринг» за прошедшее время стала одним из главных практических пособий для банковских руководителей, специалистов и консультантов, кто занимается задачами организационного развития и бизнес-инжиниринга. По сути, она была и остаётся единственной книгой в России и СНГ, в которой собраны все необходимые методики, бизнес-модели и материалы по данным задачам применительно именно к банковской отрасли.
Отметим, что в книге акцентируется внимание не на теоретических основах процессного подхода, системы сбалансированных показателей (BSC / KPI), стандартов ISO 9000, проектной работы и других подходов, а на том, как их применять на практике в коммерческом банке, шаг за шагом получая реальные результаты. Книга полностью основана на практическом опыте автора по реализации консалтинговых проектов в банках России и стран СНГ, а также на теоретических разработках и исследованиях автора.
В виду значительно возросшего объёма второго издания книга издана в двух томах.
Издательство "Инфра-М", 2013.
Исаев Р.А. Секреты успешных банков: бизнес-процессы и технологииRoman Isaev
Настоящая книга представляет собой практическое визуальное пособие, которое состоит из графических схем, таблиц, бизнес-моделей, примеров без избыточной текстовой информации. Благодаря такому способу представления в книге сжат материал, равный по объёму нескольким учебникам и пособиям.
Книга позволит быстро и наглядно освоить знания и практический опыт по основным темам процессного управления в современном банке: описание, анализ, аудит и оптимизация бизнес-процессов, регламентация и методология, нотации, технологии и программные продукты бизнес-моделирования, успешные наработки и многое другое.
Книга подготовлена на основе реальной банковской практики. Это означает, что все предложенные методики и материалы служат исключительно для решения практических задач банка, успешно апробированы и используются в различных банках, а также на консалтинговых проектах.
Книга предназначена для банковских специалистов и руководителей, а также для специалистов по бизнес-инжинирингу и различным областям менеджмента, преподавателей ВУЗов и студентов.
Особую ценность и интерес книга представляет для следующих подразделений банка: управление бизнес-процессов, методологии, информационных технологий, маркетинга и продуктов, операционных рисков, стратегического и организационного развития, качества и стандартизации, служба персонала, проектный офис.
Аттестация объектов информатизации по требованиям безопасности информациSoftline
Аттестация объектов информатизации по требованиям безопасности информации - комплекс организационно-технических мероприятий, в результате которых посредством специального документа – «Аттестата соответствия» – подтверждается, что объект соответствует требованиям стандартов или иных нормативно-технических документов по безопасности информации.
Краткий обзор курса: Создание автоматизированных систем в защищенном исполнении.Вячеслав Аксёнов
Курс: Создание автоматизированных систем в защищенном исполнении.
Курс предназначен для руководителей и специалистов подразделений ответственных за создание автоматизированных (информационных) систем в защищенном исполнении. В курсе подробно рассматривается содержание и порядок выполнения работ на стадиях и этапах создания автоматизированных (информационных) систем (в том числе в защищенном исполнении) с учетом требований нормативных правовых актов Республики Беларусь об информации, информатизации и защите информации, положений отечественных и международных стандартов в области информационной безопасности. В рамках курса основное внимание уделяется практическим вопросам разработки документации на автоматизированную (информационную) систему на стадиях жизненного цикла.
О сертификации ПО по требованиям безопасности информации в системе сертификац...Олег Габов
О сертификации ПО по требованиям безопасности информации в системе сертификации ФСТЭК России
Оглавление
1. Термины и определения 2
2. Нормативная база системы сертификации Федеральной службы по техническому и экспортному контролю России 3
3. Назначение программного обеспечения 4
3.1. Требования безопасности информации для ПО, которое является средством защиты информации 6
3.2. Требования безопасности информации для ПО со встроенными средствами (механизмами) защиты информации 6
3.3. Требования сертификации ПО по уровню контроля отсутствия недекларированных возможностей 7
4. Применение программного обеспечения в составе информационной/автоматизированной системы 7
5. Основные нормативные правовые акты, в которых указано о необходимости проведения сертификации по требованиям безопасности информации 10
Таблица 1 – Перечень основных нормативных правовых актов с указанием о необходимости проведения сертификации СрЗИ для Систем, в которых обрабатывается информация, содержащая сведения, составляющие государственную тайну 10
Таблица 2 – Перечень основных нормативных правовых актов с указанием о необходимости проведения сертификации СрЗИ для Систем, в которых обрабатывается информация конфиденциального характера 13
Таблица 3 – Перечень основных нормативных правовых актов с указанием о необходимости проведения сертификации СрЗИ для Систем, в которых обрабатываются персональные данные 16
Совокупность последних положений регуляторов предполагает построение замкнутого и адаптивного комплекса требований, создающего предпосылки для построения систем со "встроенной безопасностью", что является необходимым условием обеспечения ИБ современных информационных систем.
Техническая защита ИСПДн: проблемы... и решения?Алексей Волков
Презентация Волкова А.Н. с конференции «Обеспечение технической защиты персональных данных при их обработке в информационных системах персональных данных», г.Череповец, 22 марта 2011 г.
1. Подготовка к оценке соответствия
Геннадий Аносов,
Директор департамента
аттестации
ЗАО «НПО «Эшелон»
2. Оценка соответствия
- прямое или косвенное определение
соблюдения требований, предъявляемых
к объекту
Федеральный закон "О техническом регулировании" от 27.12.2002 N 184-ФЗ
2
3. Система сертификации
ФСТЭК России
РОСС RU.0001.01БИ00
Система сертификации средств защиты
информации по требованиям безопасности
информации включает в себя аттестацию
объектов информатизации по требованиям
безопасности информации.
3
4. Аттестация
Аттестация - комплексная проверка
защищаемого объекта информатизации в
реальных условиях эксплуатации.
По результатам аттестации выдается «Аттестат
соответствия», подтверждающий, что объект
удовлетворяет требованиям стандартов или
иных нормативно-технических документов по
безопасности информации, утвержденных
ФСТЭК (Гостехкомиссией) России.
4
5. Стадия 1. Проведение обследования и
анализ угроз безопасности
Этап 1. Проведение обследования
и классификация
информационных систем
персональных данных
Этап 2. Разработка модели угроз
информационной безопасности
Этап 3. Формирование
требований по защите
персональных данных
5
6. Стадия 2. Разработка
мер по защите
персональных данных
Этап 1. Разработка внутренней
регламентирующей
документации по защите
персональных данных
Этап 2. Проектирование
системы защиты персональных
данных
6
7. Внедрение
разработанных мер
Этап 1. Сертификация средств
защиты информации по
требованиям безопасности
Этап 2. Поставка, адаптация и
внедрение средств защиты
информации
Этап 3. Аттестация объектов
информатизации по
требованиям безопасности
7