Совместный доклад компаний Лента и Акрибия об управлении рисками, обусловленными необходимостью вовлечения контрагентов в процессы обработки персональных данных программы лояльности.
Презентация Андрея Махнача, руководителя отдела инфраструтурных решений и систем информационной безопасности SQUALIO, на первом в Беларуси Кейс-форуме TROUBLESHOOTING. БЕЗОПАСНОСТЬ БИЗНЕСА (24.11.2017)
Второй кейс-форум - 7 декабря 2018 г.
Все подробности тут - https://goo.gl/S7ZVF6
Решения КРОК по противодействию внутреннему мошенничествуКРОК
Согласно данным международной организации Association of Certified Fraud Examiners, мировые компании ежегодно теряют из-за неправомерных действий сотрудников около 6% своего оборота. Хищения также приводят к ухудшению репутации компании в глазах клиентов и потере доверия со стороны инвесторов и партнеров.
Подробнее на http://www.croc.ru/solution/integration/insecurity/fraud-protection/
Презентация Андрея Махнача, руководителя отдела инфраструтурных решений и систем информационной безопасности SQUALIO, на первом в Беларуси Кейс-форуме TROUBLESHOOTING. БЕЗОПАСНОСТЬ БИЗНЕСА (24.11.2017)
Второй кейс-форум - 7 декабря 2018 г.
Все подробности тут - https://goo.gl/S7ZVF6
Решения КРОК по противодействию внутреннему мошенничествуКРОК
Согласно данным международной организации Association of Certified Fraud Examiners, мировые компании ежегодно теряют из-за неправомерных действий сотрудников около 6% своего оборота. Хищения также приводят к ухудшению репутации компании в глазах клиентов и потере доверия со стороны инвесторов и партнеров.
Подробнее на http://www.croc.ru/solution/integration/insecurity/fraud-protection/
Презентация с вебинара InfoWatch "Как сделать защиту бизнеса простой и эффек...InfoWatch
Предлагаем вам посетить открытый вебинар по вопросам информационной безопасности для небольших компаний. На вебинаре речь пойдет о простых и понятных способах защиты, которые доказали свою эффективность и не требуют больших временных затрат и финансовых вложений.
http://www.infowatch.ru/webinar/infosecurity_for_small_business
Услуги КРОК в области защиты персональных данныхКРОК
Конференция "Экономически оправданные телекомрешения".
Подробнее о мероприятии http://www.croc.ru/action/detail/2236/
Презентация Евгения Дружинина, эксперта в области информационной безопасности компании КРОК
Практический опыт реализации системы антифрода промышленного производства – о...SelectedPresentations
VII Уральский форум
Информационная безопасность банков
ТЕМАТИЧЕСКОЕ ЗАСЕДАНИЕ № 1
Банковский фрод
Окулесский Василий Андреевич, начальник управления информационной безопасности, Банк Москвы
Источник: http://ural.ib-bank.ru/materials_2015
Услуги и решения Softline в области информационной безопасности. Прикладные и инфраструктурные решения. Соответствие требованиям (compliance). Сетевая безопасность. Аудит информационной безопасности.
Презентация с вебинара InfoWatch "Как сделать защиту бизнеса простой и эффек...InfoWatch
Предлагаем вам посетить открытый вебинар по вопросам информационной безопасности для небольших компаний. На вебинаре речь пойдет о простых и понятных способах защиты, которые доказали свою эффективность и не требуют больших временных затрат и финансовых вложений.
http://www.infowatch.ru/webinar/infosecurity_for_small_business
Услуги КРОК в области защиты персональных данныхКРОК
Конференция "Экономически оправданные телекомрешения".
Подробнее о мероприятии http://www.croc.ru/action/detail/2236/
Презентация Евгения Дружинина, эксперта в области информационной безопасности компании КРОК
Практический опыт реализации системы антифрода промышленного производства – о...SelectedPresentations
VII Уральский форум
Информационная безопасность банков
ТЕМАТИЧЕСКОЕ ЗАСЕДАНИЕ № 1
Банковский фрод
Окулесский Василий Андреевич, начальник управления информационной безопасности, Банк Москвы
Источник: http://ural.ib-bank.ru/materials_2015
Услуги и решения Softline в области информационной безопасности. Прикладные и инфраструктурные решения. Соответствие требованиям (compliance). Сетевая безопасность. Аудит информационной безопасности.
Комплексная система защиты Websense TRITON APX, обеспечивает защиту от веб-угроз и управление доступом к ресурсам сети Интернет, защиту электронной почты и полноценную промышленную систему защиты от утечек.
Спикер:
Роман Ванерке, Руководитель отдела технических решений ЗАО «ДиалогНаука»
Интегрированная система информационной и экономической безопасности в бизнес-...SelectedPresentations
VII Уральский форум
Информационная безопасность банков
Пленарное заседание. Часть II
Информационная безопасность в банковском секторе.
Нифатов Андрей Владимирович, менеджер по развитию бизнеса SAP
Источник: http://ural.ib-bank.ru/materials_2015
Краткое, но при этом талантливое :-) изложение ключевых идей, мыслей, новостей и фактов с Уральского форума по информационной безопасности финансовых организаций (2020).
Опыт аудита контрагентов, задействованных в работе с персональными данными
1. Опыт аудита контрагентов,
задействованных в работе с
персональнымиданными
ВСЕВОЛОД КУЗЬМИЧ
Директор
по информационным
технологиям
ОЛЬГА ТЕПЛОУХОВА
Директор
по сопровождению
корпоративных клиентов
X Юбилейныймежотраслевой Форум
CISO FORUM 2017: Суровые будни CISO
2. География компании ЛЕНТА
2
259 гипермаркетов и супермаркетов
45 600 сотрудников 11 млн клиентов 306 млрд руб. выручки в 2016г.
7 логистических центров 78 городов
3. Масштаб задачи
защиты персональных данных в ООО «Лента»
3
11
млн. клиентов
– субъектов персональных данных
100
Гбайт ПДн
участвуют в подготовке и обработке
обрабатываетсяв IT-системах
259
гипермаркетов
участвуют в программе лояльности
7
контрагентов
~200
сотрудников
работают с даннымиклиентов
4. Критичность задачи
4
Утечка и продажа
украденных данных
Утечка и распространение
данных через Интернет
Нарушение непрерывности
бизнес-процессов
Утрата данных
обрабатываемых контрагентом
Фальсификация
данных в IT-системах
Повод для проверки
и возможные штрафы
защиты персональных данных в ООО «Лента»
5. ОТВЕТСТВЕННОСТЬв контексте всех бизнес-процессов лежит
на ООО «ЛЕНТА»
Ответственность оператора ПДн
согласно п.5 ст. 6 ФЗ-152
5
Сбор
данных
Администрирование
IT-систем
Взаимодействие
с регуляторами
Обезличивание
данных
Очистка
распознанных
данных
Маркетинговая
аналитика
Реагирование
на обращения
Подготовка
и анализ акций
SMS
7. Постановка задачи
7
Необходим действенный метод управления рисками,
обеспечивающий:
ü прозрачность работы контрагентов;
ü адекватный уровень защиты данных контрагентом;
ü возможностьконтроля исполнения норм
законодательстваконтрагентом.
10. 10
Квалификационный аудит
Вероятность
реализации рисков ИБ
ü
ü
ü
ü
ü
Защищенность
от компьютерных атак
Уровень зрелости
процессов обеспечения ИБ
Соответствие квалификационным
требованиям
Соответствие прочим
требованиям законодательства
Ключевой механизм технологии
12. Текущее состояние
внедрения технологии работы с контрагентами
12
23%
39%
38%
Аудит пройден,
замечания устранены
Устраняются
выявленные замечания
Ожидается аудит
13. 0
1
2
3
4
5
Первичная оценка соответствия
13
Вероятность реализации
рисков ИБ
Защищенность от
компьютерных атак
Уровень зрелости процессов
обеспеченияИБ
Соответствие прочим
требованиям законодательства
Соответствие
квалификационным
требованиям
Средний фактический уровень Минимально допустимый уровень
14. Самооценка контрагентов в части реализации
требований по ИБ часто завышена
14
Уделяют достаточновнимания парольной политике в компании
Защищают канал передачи конфиденциальных данных
Имеют возможности для обнаружения сетевых атак
Обеспечивают необходимый контроль доступа в инфраструктуру
Контролируют уязвимости в собственной сетевой инфраструктуре
Первичная оценка соответствия
15. Типовые проблемы
15
§ Непонимание строгости
требований заказчика, обеспечение
безопасности ниже величины риска
§ Нежелание брать на себя ответственность,
фиксировать её в договоре
§ Стремление отнести затраты исключительно
на заказчика, обозначившего проблему
в отношениях с большинствомконтрагентов
16. Промежуточные выводы
16
Многиесегменты рынка IT услуг
демонстрируют незрелостьв вопросах
защиты информации
Внешние аудиты безопасности – это
эффективный инструмент управления
взаимоотношениями с контрагентами
Рассмотренная практика работы с
контрагентами позволяет существенно
снизитьриски безопасности ПДн