14 октября 2013

В Минске состоялся семинар «Автоматизация 20 критических мер по информационной безопасности SANS с QualysGuard»

10 октября 2013 года компания ЗАО «НПП БЕЛСОФТ» провела отраслевой мини-семинар «Автоматизация 20 критических мер по информационной безопасности SANS с QualysGuard». На мероприятие были приглашены руководители и специалисты банковского сектора, ответственные за информационную безопасность своих организаций.

В начале семинара прозвучало вступительное слово Вячеслава Аксенова, ведущего инженера по информационной безопасности ЗАО «НПП БЕЛСОФТ». Вячеслав рассказал об основных направлениях деятельности компании, связанный с разработкой и внедрением комплексных решений в области ИБ, среди которых:

  • аудит информационных систем и систем защиты, проверка соответствия ТНПА и требованиям регуляторов;
  • анализ рисков ИБ;
  • оценка защищенности сетевой инфраструктуры, веб-приложений, тестирование на проникновение;
  • формализация и внедрение процессов управления ИБ;
  • разработка документации по ИБ: политика, процедуры, руководство, инструкции, методики;
  • подготовка СМИБ предприятия к сертификации на соответствие стандарту ISO/IEC 27001;
  • подготовка к аудиту на соответствие требованиям PCI DSS (Payment Card Industry Data Security Standard).

В продолжение семинара выступил Павел Сотников, управляющий директор компании Qualys по Восточной Европе, Кавказу и Центральной Азии (Москва), на тему «Автоматизация 20 критических мер по информационной безопасности SANS с QualysGuard». Доклад был сфокусирован на реальных угрозах системе ИБ, а также мерах, доказавших свою эффективность и способность обеспечивать экономически оправданную защиту активов. В процессе выступления Павел предложил оптимальный подход к автоматизации рассматриваемых мер по ИБ.

Особый интерес слушателей вызвала демонстрация облачной платформы QualysGuard, в процессе которой была представлена линейка решений компании Qualys: Vulnerability Management, Policy Compliance, Questionnaire Service, PCI Compliance, Web Application Scanning, Malware Detection Service, Web Application Firewall, Qualys SECURE Seal. Демонстрация проходила с удаленным подключением к системе, развернутой в инновационной лаборатории ЗАО «НПП БЕЛСОФТ».

В сессии «вопрос-ответ» специалисты обсудили практические аспекты автоматизации контролей SANS посредством внедрения решений компании Qualys.

Краткая справка:    
Qualys, Inc. – ведущий поставщик облачных решений по информационной безопасности и комплаенс-контролю, услугами которого пользуются более 5500 клиентов в 85 странах, включая 51 компанию из списка Forbes Global 100.

20 критических мер по информационной безопасности SANS представляют собой практический подход к построению комплексной системы информационной безопасности организации. Они обеспечивают экономически оправданную и эффективную компьютерную защиту, делая процесс измеряемым, наращиваемым и надежным.

Контроли основаны на реальных угрозах и представляют собой результат совместной работы важнейших правительственных организаций США, военно-промышленного сектора и других организаций. Последние владеют важной информацией и системами, нуждающимися в защите, которые направлены на борьбу с кибератаками и являются наиболее важными и действенными средствами управления для предотвращения известных типов атак.

20 критических мер составляют основной каталог первоочередных рекомендаций, опубликованных Американским Национальным Институтом Стандартов и Технологий (NIST) в документе 800-53.

 

Задать вопрос

  • Ваше имя *
  • Контактный телефон *
  • E-mail *
  • Вопрос
  • Адрес страницы *

  • обновить картинку
  • Код подтверждения *

* – Обязательные поля

Отправить

© ЗАО "НПП БЕЛСОФТ", 2017.

Республика Беларусь, 220017, ул. Притыцкого, 156, 8 этаж, тел.: +375 17 208 97 37, факс: +375 17 208 96 36,

е-mail: office@belsoft.by

Системный интегратор в области информационных технологий: проектирование информационных систем; поставка, запуск и обслуживание программного обеспечения, компьютерного, периферийного и сетевого оборудования; IT-консталинг; обучение и повышение квалификации IT-специалистов