SOT

Security Orchestration Tools

Напишите нам на sales@securityvision.ru или закажите демонстрацию

Финансовый сектор

Финансовый сектор


Руслан Рахметов, Security Vision


В финансовом секторе существует немалое количество стандартов, постановлений, предписаний и иной документации, содержащей десятки требований и регулирующей информационную безопасность в кредитной организации, например:

Федеральный закон от 27.06.2011 № 161-ФЗ (ред. от 23.07.2013) «О национальной платежной системе»;

  • СТО БР ИББС;

  • PCI DSS;

  • «Положение о требованиях к обеспечению защиты информации при осуществлении переводов денежных средств и о порядке осуществления Банком России контроля за соблюдением требований к обеспечению защиты информации при осуществлении переводов денежных средств» (утв. Банком России 09.06.2012 № 382-П);

  • «Положение о бесперебойности функционирования платежных систем и анализе рисков в платежных системах» (утв. Банком России 31.05.2012 № 379-П);

  • и т.д.

И с учетом  многообразия операторов:

  • оператор платежной системы;

  • оператор по переводу денежных средств;

  • оператор услуг платежной инфраструктуры;

  • операционный центр;

  • платежный клиринговый центр;

  • расчетный центр;

  • кредитная организация.


Вопрос построения комплексной системы защиты информации и управления такой системой является одним из ключевых и сложнейших в реализации факторов непрерывного функционирования организации, работающей в финансовом секторе.


Продукт Security Vision представляет собой модульный инструмент управления системой информационной безопасности, который позволяет автоматизировать процесс контроля над всеми процедурами обеспечения информационной безопасности с помощью различных компонент.


Security Vision помогает не только отслеживать состояние всех программно-аппаратных составляющих системы защиты информации, но и контролировать степень соответствия организации требованиям отраслевых стандартов, обрабатывать инциденты, управлять рисками, вести базу знаний, проводить аудиты, а так же следить за уровнем осведомленности сотрудников и планировать процедуры повышения уровня информационной безопасности.

Стандарты, ГОСТы и документы ИБ Управление ИБ ИБ в финансовых организациях

Похожие статьи

Что такое киберинцидент — простыми словами о сложной угрозе
Что такое киберинцидент — простыми словами о сложной угрозе
Возможности обновленных продуктов Security Vision SOAR и NG SOAR
Возможности обновленных продуктов Security Vision SOAR и NG SOAR
Bug Bounty: как превратить любопытство в заработок
Bug Bounty: как превратить любопытство в заработок
Возможности обновленного продукта Security Vision КИИ
Возможности обновленного продукта Security Vision КИИ
Два столпа Linux мониторинга
Два столпа Linux мониторинга
Управление ИТ-активами
Управление ИТ-активами
Безопасность контейнеров на новом уровне: погружение в Trivy
Безопасность контейнеров на новом уровне: погружение в Trivy
Геймификация и управление персоналом
Геймификация и управление персоналом
Сотрудники-инсайдеры в компании и какие угрозы для безопасности данных компании они несут
Сотрудники-инсайдеры в компании и какие угрозы для безопасности данных компании они несут
Метрики качества динамических плейбуков
Метрики качества динамических плейбуков
Возможности Security Vision Compliance Management
Возможности Security Vision Compliance Management

Похожие статьи

Что такое киберинцидент — простыми словами о сложной угрозе
Что такое киберинцидент — простыми словами о сложной угрозе
Возможности обновленных продуктов Security Vision SOAR и NG SOAR
Возможности обновленных продуктов Security Vision SOAR и NG SOAR
Bug Bounty: как превратить любопытство в заработок
Bug Bounty: как превратить любопытство в заработок
Возможности обновленного продукта Security Vision КИИ
Возможности обновленного продукта Security Vision КИИ
Два столпа Linux мониторинга
Два столпа Linux мониторинга
Управление ИТ-активами
Управление ИТ-активами
Безопасность контейнеров на новом уровне: погружение в Trivy
Безопасность контейнеров на новом уровне: погружение в Trivy
Геймификация и управление персоналом
Геймификация и управление персоналом
Сотрудники-инсайдеры в компании и какие угрозы для безопасности данных компании они несут
Сотрудники-инсайдеры в компании и какие угрозы для безопасности данных компании они несут
Метрики качества динамических плейбуков
Метрики качества динамических плейбуков
Возможности Security Vision Compliance Management
Возможности Security Vision Compliance Management