Русский Регистр и Андэк провели совместный семинар

15 апреля 2013 г. в Санкт-Петербурге прошел совместный семинар Ассоциации по сертификации «Русский Регистр» и компании «Андэк», посвященный информационной безопасности банков.

Рынок информационной безопасности (ИБ) постоянно развивается, за последний год изменения коснулись всех обязательных требований в области ИБ, прежде всего, международного стандарта PCI DSS, законов «О персональных данных» и «О национальной платежной системе». Обзор этих изменений представил заместитель генерального директора компании «Андэк» Вячеслав Максимов.

Другой не менее актуальной проблемой является защита дистанционного банковского обслуживания (ДБО). Использование исключительно технических мер защиты информации в большинстве случаев не способно обеспечить требуемый уровень информационной безопасности — необходима реализация дополнительных организационных мер и процессов вокруг информационных систем, обеспечивающих комплексную защиту. Специалисты компании «Андэк» продемонстрировали это, поделившись опытом практического внедрения SIEM-систем и построения процессов менеджмента инцидентов ИБ. Кроме этого, они рассказали о методах снижения рисков, возникающих при дистанционном банковском обслуживании, и сделали обзор современных типов средств защиты информации.

Большой интерес участников семинара вызвали вопросы, касающиеся системы обеспечения ИБ в банках и сертификации СМИБ кредитных организаций на соответствие требованиям ISO/IEC 27001:2005. С докладом по этой теме выступил представитель Русского Регистра — руководитель направления ИТ и риск ориентированных стандартов, аудитор по программам ISO/IEC 20000; ISO/IEC 27001; ISO 9001; ISO/IEC 19770; AS 9100 Наталия Селиверстова. Практическим опытом сертификации системы менеджмента информационной безопасности по требованиям ISO/IEC 27001:2005 поделился Дмитрий Стуров, начальник управления информационной безопасности КБ «Ренессанс Капитал».