понедельник, 22 октября 2012 г.

ISM Revision: NPS Auditor

Уважаемые коллеги, представляем вашему вниманию первый видео ролик с демонстрацией возможностей нового модуля - ISM Revision: NPS Auditor.

пятница, 12 октября 2012 г.

Наши инновации - ISM:МАРКЕТ

Коллеги, на этой неделе мы наконец-то запустили так давно готовившийся проект ISM:МАРКЕТ.  Мы благодарны всем, кто оставлял нам позитивные отзывы и давал дельные советы. 

По первым впечатлениям наша работа не проша зря и ресурс действительно сможет не только помочь рынку информационной безопасности, но и изменить многие устовявшиеся (и давно уже изжившие себя) подходы.

У нас масса идей, в ближайшее время мы запустим еще несколько интересных сервисов на базе этого проекта. Ждите анонсов. 

Стоит наверное также отметить, что запуск данного проекта никаким образом не означает свертывание разработки другого нашего продукта - ISM Revision. В этом направлении у нас тоже ведется активная работа, выпущен новый модуль NPS Auditor, предназначенный для проведения оценки по требованиям 382-П.

Всем отличной пятницы и выходных, нашим футболистам победы над Португалией !

среда, 19 сентября 2012 г.

Вебинар ISM SYSTEMS по оценке соответствия требованиям 382-П с помощью ISM Revision

В связи с тем что Центральный Банк выпустил Положение, определяющее требования к защите информации при осуществлении переводов денежных средств, мы разработали новый модуль для системы управления информационной безопасностью ISM Revision – NPS Auditor, который поможет Вам провести оценку соответствия информационной безопасности требованиям Положения ЦБ № 382-П и получить отчетные документы.


NPS Auditor, позволяет решить следующие задачи:
  • провести оценку соответствия требованиям и получить итоговые показатели соответствия;
  • снизить трудоемкость процесса оценки за счет использования специального мастер-режима;
  • подготовить отчетность в соответствии с указаниями ЦБ;
  • определить показатели, которые необходимо улучшить в первую очередь для повышения итоговых показателей соответствия.
Боле подробная информация по данному модулю представлена здесь: http://www.ismsys.ru/?page_id=746

Кроме того, мы приглашаем всех на вебинар, посвященный вопросу проведения оценки соответствия требованиям к обеспечению защиты информации при осуществлении переводов денежных средств в Национальной платежной системе.

Вебинар пройдет 25-го сентября в 11:00 по Московскому времени. Зарегистрироваться на вебинар можно по ссылке -https://attendee.gotowebinar.com/register/3730703771289005824.

четверг, 26 июля 2012 г.

Запись вебинара по управлению рисками ИБ с использованием ISM Revision

Коллеги, мы подготовили запись вебинара, который мы проводили 24 июля по теме управления рисками информационной безопасности с использованием ISM Revision:Risk Manager.

Запись представлена ниже (в т.ч. доступно HD-качество для просмотра во весь экран). Для изменения качества изображения воспользуйтесь кнопкой внизу видео-фрейма:




Само видео:

Презентация ISM Revision: Risk Manager, которая была использована на вебинаре:


понедельник, 9 июля 2012 г.

Вебинар по системе риск-менеджмента ISM Revision

В рамках запуска нашего нового программного модуля Risk Manager для системы автоматизации процессов управления ИБ - ISM Revision, мы планируем провести вебинар, в рамках которого покажем наш новый продукт, расскажем о том, каким образом следует проводить оценку рисков информационной безопасности с учетом имеющихся российских и международных практик (ISO, СТО БР, PCI DSS).
Дата и время проведения вебинара: 24 июля в 10:00 по московскому времени.

Ссылка для регистрации на вебинар:
http://www.ismsys.ru/?page_id=630&ee=1

вторник, 5 июня 2012 г.

ISM Revision: Risk Manager

Уважаемые коллеги, представляем вашему вниманию первый видео ролик с демонстрацией возможностей нового модуля - ISM Revision: Risk Manager.


пятница, 1 июня 2012 г.

ISM Revision:Audit Manager

Мы подготовили небольшой видео-ролик, демонстрирующий возможности модуля системы по автоматизации процессов управления информационной безопасностью ISM Revision - Audit Manager.

Данный модуль позволяет:
  • составить программу самооценок и аудитов
  • определить состав рабочих групп для каждой самооценки/аудита
  • составить реестр всех необходимых свидетельств самооценки/аудита
  • оценить показатели соответствия требованиям и рассчитать итоговый уровень соответствия
  • подготовить документы, необходимые для отчетности по результатам проведенной самооценки/аудита

Продукт полностью соответствует требованиям СТО БР ИББС-1.2-2010 и РС БР ИББС-2.1-2007 и активно используется в организациях банковской системы РФ для проведения аудитов и самооценок ИБ.


суббота, 26 мая 2012 г.

Участие в Межбанковской конференции 7 июня

Уважаемые коллеги, с радостью сообщаем вам, что компания ISM SYSTEMS выступит спонсором и участником Межбанковской конференции «Вопросы обеспечения безопасности Национальной платёжной системы и дистанционного банковского обслуживания», которая пройдет 7 июня 2012 г. в Конгресс-Центре МТУСИ (г. Москва).

В рамках данной конференции на нашем выставочном стенде мы будем демонстрировать новый продукт - ISM Revision: Risk Manager. Продукт является уникальным, т.к. содержит всю необходимую методологическую и аналитическую информацию, необходимую для оценки и управления рисками информационной безопасности в соответствии с требованиями и рекомендациями Банка России.

Продукт поможет решить следующие задачи:

• составить модель угроз и модель нарушителя;
• составить перечни информационных активов и объектов среды;
• провести оценку рисков информационной безопасности;
• составить план обработки рисков информационной безопасности;
• подготовить документы, фиксирующие результаты оценки рисков

Для всех участников конференции будет проведена лотерея, победителю которой будет вручена бесплатная лицензия на использование ISM Revision:Risk Manager.

Более подробная информация о конференции, условиях участия и регистрации – на сайте мероприятия: http://www.ib-bank.ru/dbo/, а также по телефону (495)927-02-47 (компания «АВАНГАРД ЦЕНТР»).

Ждем Вас на нашем стенде! Приходите, будет интересно!

четверг, 22 марта 2012 г.

Audit Manager со скидкой в 50%

Уважаемые коллеги !

В связи с тем, что мы в ближайшее время планируем выпустить дополнительные программные модули ISM Revision, позволяющие автоматизировать оценку рисков (ISM Revision:Risk Manager), а также управление задачами и заявками (ISM Revision:Task Manager), мы даем скидку в 50% на Audit Manager.

Таким образом приобрести модуль для проведения самооценки в виде Virtual Appliance сейчас можно всего за 50 тыс. руб.

По поводу приобретения пишите на sales@ismsys.ru или звоните по телефону: +7(495)796-0650

суббота, 10 марта 2012 г.

Сервис экспресс-оценки доступен бесплатно онлайн!

Дамы и господа, компания ISM SYSTEMS с радостью презентует вам наш новый онлайн сервис для проведения экспресс-оценки соответствия требованиям СТО БР ИББС.

Для того, чтобы оценить степень соответствия вашего Банка требованиям СТО БР ИББС-1.0, потребуется всего лишь отметить в специальной анкете те мероприятия по информационной безопасности, которые уже реализованы: документированы и выполнены, а система сама определит связи, проставит значения во все необходимые формулы и выдаст итоговый результат. Вся «математика», представленная в стандарте, максимально автоматизирована, что позволяет получить итоговые результаты, не тратя много времени на оценку более 400 показателей.

Всего за несколько часов можно не только определить уровень информационной безопасности в кредитной организации, но и спланировать мероприятия, необходимые для повышения текущего уровня.

Использование сервиса бесплатно, но требует регистрации.

понедельник, 5 марта 2012 г.

Решение ISM Revision в журнале Information Security

В статье Александра Бондаренко, опубликованной в журнале Information Security (выпуск № 1, 2012 г.), на тему проведения аудита по требованиям СТО БР ИББС, ISM Revision:Audit Manager упомянут в качестве одного из программных продуктов, позволяющих автоматизировать процесс самооценки.

Электронная версия журнала доступна тут - http://www.itsec.ru/imag/insec-1-2012/.

Статья опубликована на странице 44.

понедельник, 6 февраля 2012 г.

На сайте Центрального Банка опубликовано письмо, определяющее статус СТО БР ИББС

На сайте Центрального Банка опубликовано письмо "О реализации в организациях банковской системы Российской Федерации отраслевого комплекса документов в области стандартизации Банка России "Обеспечение информационной безопасности организаций банковской системы Российской Федерации"

В частности, подтверждается действие согласованного Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (далее – Роскомнадзор), ФСБ России и ФСТЭК России письма-обращения от 28 июня 2010 года № 01-23/3148, в котором рекомендован порядок применения Комплекса БР ИББС в организациях банковской системы Российской Федерации.

В письме также сообщается, что (цитата) "после выхода постановлений Правительства Российской Федерации, устанавливающих уровни защищенности и требования к защите персональных данных, в Комплекс БР ИББС будут внесены изменения как в части обработки, так и в части защиты персональных данных".