Security Vision и Альфа-банк - победители Национальной банковской премии
Проект внедрения платформы Security Vision SOAR/SGRC в Альфа-банке стал победителем Национальной Банковской Премии – 2022 в номинации «Информационная безопасность».
Национальная банковская премия организована Ассоциацией российских банков и Национальным банковским журналом. Победа в ней является знаком высшего качества и большого признания среди профессионалов финансового рынка, демонстрацией значимого статуса в кругу ведущих финансово-кредитных организаций России.
Целями проекта являлись:
Внедрение Security Vision SOAR:
· Гибкое выстраивание обработки инцидентов ИБ, процесса управления активами ИТ (AM), в дальнейшем - выстраивание анализа индикаторов компрометации (TIP) и интеграция с внешними системами для автоматизации действий и минимизации трудозатрат специалистов и возможного ущерба.
· Обеспечение классификации киберугроз как событий операционного риска в соответствии с требованиями Банка России.
Внедрение Security Vision SGRC:
· Обеспечение системной актуализации данных, централизованного проведения аудитов, организация комплаенса на соответствие различным нормативным документам и функционал управления операционными и киберрисками, что увеличивает скорость и качество принятия управленческих решений в вопросах кибербезопасности.
· Централизация и автоматизация процесса управления уязвимостями в SOAR/SGRC
Фото: Национальный Банковский Журнал
Подробнее: https://nbj.ru/news/nazvany-pobediteli-natsionalnoy-bankovsk/60765/
- Практическая защита персональных данных. Проводим оценку эффективности принимаемых мер по обеспечению безопасности ПДн
- TIP и TI (Threat Intelligence или Киберразведка), что это такое
- Категорирование объектов критической информационной инфраструктуры в рамках 187-ФЗ. Постановление Правительства РФ № 127
- Нормативные документы по ИБ. Часть 11. Защита коммерческой тайны
- КИИ - что это? Безопасность объектов критической информационной инфраструктуры
- Нормативные документы по ИБ. Часть 4. Обзор российского и международного законодательства в области защиты персональных данных
- Управление доступом и учетными записями (конспект лекции)
- Защита критической информационной инфраструктуры (конспект лекции)
- SOC (Security Operation Center): что это такое и зачем используется? Центры мониторинга информационной безопасности
- Информационная безопасность (ИБ) - что это такое. Виды защиты информации.
- SIEM системы (Security Information and Event Management) - что это и зачем нужно?
- Практическая защита персональных данных. Как компания должна обрабатывать и защищать персональные данные? Часть 1
- Защита персональных данных (конспект лекции)
- Процессы управления ИБ (конспект лекции)
- Что такое IRP, где используется и как внедряется
- DDoS-атаки: что это такое и способы защиты от них
- Практическая защита персональных данных. Что такое средства защиты информации, прошедшие в установленном порядке процедуру оценки соответствия
- Управление рисками информационной безопасности (конспект лекции)
- Управление инцидентами ИБ (конспект лекции)
- Практика ИБ. Централизованный сбор логов с Windows-устройств
- Применение стандарта ISO 31000
- Практика ИБ. Политики аудита безопасности Windows
- Федеральный закон № 161-ФЗ «О национальной платежной системе»
- Активы, уязвимости (конспект лекции)
- Системы и средства защиты информации (конспект лекции)