18.10.2008«Энвижн Груп» на выставке Infosecurity Russia 2008
Компания «Энвижн Груп», ведущий российский системный интегратор и поставщик ИТ-решений, приняла участие в V международной специализированной выставке-конференции Infosecurity Russia 2008. Главной темой выступления «Энвижн Груп» на Infosecurity Moscow 2008 стало представление новых важных тенденций в построении Security Information Management Systems (SIMS), выражающихся в миграции от установки фрагментарных решений ИБ к внедрению единой комплексной системы по сбору, корреляции и анализу событий информационной безопасности предприятия. Такая потребность вызвана тем, что современные информационные системы содержат огромное количество сетевых устройств и разнородных средств защиты информации, которые генерируют миллионы событий безопасности за день, разобраться в которых администраторам порой бывает просто физически сложно. В такой ситуации легко пропустить важный сигнал о реальной опасности. Только внедрение единой системы управления информационной безопасностью, состоящей из системы автоматизированного контроля за инцидентами безопасности и пакета организационно-распорядительных документов, определяющих набор мер и мероприятий, способно наладить структурированные процессы реагирования на инциденты. Вторым важным направлением работы на выставке стало представление «Энвижн Груп» новой услуги для платежных систем – сертификационный аудит информационной системы на соответствие международному стандарту защиты информации в индустрии платежных карт PCI DSS. Стандарт PCI DSS принят ведущими международными платежными системам и его положения являются обязательными для исполнения организациями, работающими с международными платежными системами и обрабатывающими более 6 млн транзакций в год. Аудит на соответствие требованиям стандарта PCI DSS проводится сертифицированными аудиторами в соответствии с методикой, разработанной ЗАО «Энвижн Груп», с учетом требований PCI SSC, в частности нормативного документа «PCI DSS. Security Assessment Procedures» (PCI DSS. Процедуры оценки безопасности). Основные этапы проведения аудита на соответствие требованиям стандарта PCI DSS включают в себя: сбор и анализ информации по обеспечению защиты данных держателей платежных карт, обрабатываемых в информационной системе, и подготовку отчета о соответствии (Report of compliance) обеспечения информационной безопасности информационной системы требованиям стандарта PCI DSS, официально подписанного сертифицированным аудитором. Специалисты «Энвижн Груп» - директор департамента ИБ Дмитрий Огородников и начальник отдела защиты корпоративных систем Андрей Бедрань - выступили с докладами, раскрывающими особенности представленных решений и услуг. Выступления вызвали большой интерес у посетителей стенда, что показало востребованность представленных решений.
