Экспертиза
Организации:
Теги:
- 152-ФЗ
- 187-ФЗ
- 382-П
- 584-ФЗ
- 716-П
- 719-П
- 747-П
- 757-П
- 779-П
- 787-П
- 802-П
- PCI DSS
- SOC, SIEM
- анализ уязвимости
- Антифрод
- Аттестация ИС
- аудит ИБ
- БР
- Бумажная безопасность
- БФБО
- ГОСТ 57580.1
- ГОСТ Р 15408
- ГОСТ Р 57580
- ГОСТ Р 57580.3
- ГОСТ Р 57580.4
- Доктрина ИБ
- Защита инфраструктуры
- Киберриски
- КИИ
- Методический документ ФСТЭК
- Модель угроз
- Новое в регуляторике
- операционная надежность
- опернадежность
- ОУД4
- Персданные
- Пофстандарты ИБ
- Приказ ФСТЭК №239
- Прогнозы
- Профстандарты ИБ
- Регуляторика ЦБ
- СЗИ
- СТО
- СТО БР ИББС
- СУОР
- ТЗКИ
- управление рисками
21
мая
2021 год
2021 год
Редакционная статья нового выпуска BIS Journal посвящена вопросам упорядочения рынка внешнего аудита по информационной безопасности в финансовых организациях. Экспертом статьи выступила Директор по развитию AKTIV.CONSULTING, председатель АБИСС Анастасия Харыбина.
Анастасия Харыбина
директор по комплексным проектам Компании «Актив», директор по развитию AKTIV.CONSULTING
20
мая
2021 год
2021 год
Анастасия Харыбина, директор по развитию бизнеса AKTIV.CONSULTING и председатель АБИСС, побывала в гостях у спецпроекта NBJ и радио MediaMetrics. Почему работа с рисками ИБ сегодня приобретает особую важность? Как непрерывность бизнеса связана с ИБ? Насколько эффективен классический подход к оценке рисков в ИБ и в надзорной деятельности? Об этом и многом другом Анастасия рассказала в эфире программы «Деловой гамбит» её ведущей Екатерине Ярцевой. Предлагаем Вашему вниманию статью, опубликованную в «Национальном Банковском Журнале» (NBJ) по итогам прямого радиоэфира.
Екатерина Ярцева
Ведущая программы «Деловой гамбит»
Анастасия Харыбина
Директор по комплексным проектам Компании «Актив», директор по развитию AKTIV.CONSULTING
19
февраля
2021 год
2021 год
Вопрос проведения аудита на соответствие требованиям ГОСТ Р 57580.1 продолжает оставаться для финансовых организаций чрезвычайно актуальным. Однако большинство компаний, подлежащих обязательной оценке соответствия, нередко опасаются аудита.
Анастасия Харыбина
директор по комплексным проектам Компании «Актив», директор по развитию AKTIV.CONSULTING
Павел Семёнов
Консультант по информационной безопасности, CISM AKTIV.CONSULTING
27
октября
2020 год
2020 год
Один из наиболее частых вопросов от сотрудников служб информационной безопасности – о сроках прохождения оценки соответствия ГОСТ Р 57580.1. Сам по себе этот ГОСТ не является обязательным к применению, но Банк России ссылается на него в своих нормативно-правовых актах (НПА), тем самым обязывая финансовые организации (а это и кредитные организации, и участники финансовых рынков) использовать ГОСТ для организации защиты информации.
Анастасия Харыбина
директор по комплексным проектам Компании «Актив», директор по развитию AKTIV.CONSULTING
Павел Семёнов
Консультант по информационной безопасности, CISM AKTIV.CONSULTING
21
сентября
2020 год
2020 год
Как провести самостоятельный анализ уязвимостей ПО на ОУД4? Изначально этот вариант был доступен только НФО. Тем не менее Банком России в июле были подготовлены изменения в Положение 683-П, разрешающие кредитным организациям проводить анализ своими силами. В теме разбираются эксперты подразделения Aktiv Consulting.
Анастасия Харыбина
директор по комплексным проектам Компании «Актив», директор по развитию AKTIV.CONSULTING
Павел Семёнов
Консультант по информационной безопасности, CISM AKTIV.CONSULTING
4
сентября
2020 год
2020 год
Продолжаем наш цикл материалов для специалистов по информационной безопасности в финансовой сфере. Поможем узнать, какое программное обеспечение необходимо анализировать по ОУД4, как его анализировать и какими ресурсами.
Анастасия Харыбина
директор по комплексным проектам Компании «Актив», директор по развитию AKTIV.CONSULTING
Павел Семёнов
Консультант по информационной безопасности, CISM AKTIV.CONSULTING
Подписаться