Информационна сигурност

IBA Group разработва решения за защита на данните в продължение на 20 години. Ние въвеждаме системи за сигурност за компаниите в сферата на финансите и застраховането, транспорта и логистиката, петрола и газа, енергетиката, телекомуникациите и центровете за обработка на данни.

Поръчайте консултация

БИЗНЕС ЗАДАЧА

ПРОЕКТ

Банка осигурява съответствие със стандарта PCI-DSS

Банката автоматично следи мрежовите атаки, действията на персонала в корпоративните приложения и на привилегированите потребители в Active Directory. Системата оповествява служителите по информационната сигурност за инцидента, създава аналитични и исторически отчети.

Банката осигурява съответствие с изискванията на стандартите PCI-DSS, което пряко засяга бизнес процесите на банката и функционированието им.

ПРОДУКТИ И РЕШЕНИЯ

ПРОЕКТ

Банка намалява административни разходи

Всеки месец банковите служители ръчно изпълняват 500-600 административни операции. След въвеждането на системата за управление на достъп от потребителите операциите се извършват автоматично. Служителите на ИТ отдела на банката получават инструмент за одит на пълномощията на служителите, могат бързо да променят нивото на досътп и да изтриват потребителски акаунти, които вече не работят в банката, но все още са активни и представляват потенциална заплаха.

ПРОДУКТИ И РЕШЕНИЯ

ПОЛЗИ ЗА БИЗНЕСА

Еффекти от внедряване Symantec Data Loss Prevention

Бърз резултат:

категоризация на корпоративната информация
– оценка на текущото състояния и степента на защита на конфиденциална информация
– формиране на плана за развитие на системата за информационна сигурност

Ефект в перспектива:

повишаване на грамотността и отговорността на служителите
– намаляване на броя и сложността на инцидентите с информационна сигурност
– подобряване на устойчивостта на бизнес процесите

ПРОДУКТИ И РЕШЕНИЯ

ПРОЕКТ

Банка автоматизира търсене на уязвимост

Анализирахме изискванията и активите на клиентите, категоризирахме ги. Внедрихме системата за сканиране на разпределените банкови структури и уеб ресурси. Автоматизирахме оповестяването на служителите по информационната сигурност за резултатите на сканиране. Банката автоматично получава отчети за активи, группи активи, уязвимост, собственици и т.н.

Въведената система е интегрирана със съществуваща система за управление на събитията за информационна сигурност.

ПРОДУКТИ И РЕШЕНИЯ

ПРОЕКТ

ИТ компания намали разходите си за провеждане на одит на сигурността на системите на клиентите си.

Заедно с екипа на клиента разработихме java приложения, които събират информация, използвана в процеса на проверка. Създадохме 20 TSCM политики за операционни и приложни системи, включително мрежови устройства.

-Операционни системи: AIX, Linux, Solaris, Windows и т.д
-Приложения: Lotus Domino, Exchange, MQ Series, SAP, DB2 и т.д.
-Мрежови устройста: Cisco IOS, Cisco CATOS, Cisco PIX, Nokia IPSO и т.н.

ПРОДУКТИ И РЕШЕНИЯ

УСЛУГИ

IBA Security е екип от 40 инженери по информационна сигурност, който създава собствени хардуерни и софтуерни решения и и работи с облачни системи. На департамента IBA Security допълнително помагат 2000 програмисти на IBA Group.

Работата на IBA Security отговаря на международните стандарти за сигурност: ISO/IEC 27001, ISO 9001, GDPR, PSD2, PCI-DSS.

Консултинг
  • Провеждаме одит на текущото състояние на информационната сигурност в компанията
  • Инвентаризираме първични и вторични активи
  • Изграждаме каталог със заплахите, характерен за компаниите и индустрията
  • Сканираме активите за уязвимост
  • Изграждаме модел на рисковете за информационната сигурност

Експертни съвети

Проверка за съответствие с изискванията
  • Разработваме задача за сигурност
  • Готвим за сертифициране на информационната система в съответствие със заповед №64 на ОАЦ
  • Готвим за сертифициране по ISO 27001
  • Провеждаме одит на процесите за съответствие с GDPR

Експертни съвети

IBA iScan – сканиране на системи
  • Сканираме корпоративните системи за уязвимост
  • Готвим за вас подробен отчет за уязвимостите. Уязвимостите се подреждат по степента на критичност
  • Изработваме план за отстраняване на нарушенията (remediation-plan)

Работим дистанционно.  След един ден-седмица получавате резултатите от сканирането.

Експертни съвети

ИТ компанията намали разходите за извършване на одит на сигурността на системите на своите клиенти.

Анализирахме изискванията на клиентите, разработихме и тествахме 20 TSCM политики и java приложения за събиране на информация.

ПРОЕКТИ И мнения

Блог8 тенденции на FMCG през 2024 година: бизнес кейсове на топ компаниите23 Февруари, 2024
Блог5 важни показателя, които FMCG производителят трябва да анализира постоянно22 Февруари, 2024
БлогМотивационна програма за мърчандайзери: какво е важно да се знае21 Февруари, 2024
БлогВече могат да се създават планограми в Goods Checker за SKU с всякакъв размер20 Февруари, 2024
БлогЕфективно излагане на продукти: защо то играе една от основните роли в съвременния ритейл19 Февруари, 2024
НовиниПриемане на безконтактни плащания чрез смартфон в Албания: IBA Group пусна tapXphone на Балканите29 Декември, 2023
Директор на отдел Информационни технологии на голяма банка

Отделно бих искал да отбележа високото ниво на професионализма на специалистите на IBA Group от гледна точка на техническата им компетентност в областта на модерните платформи за бизнес аналитика и управление на информацията.

КАК РАБОТИМ

1Проучване

Безплатно изпращаме нашия специалист на предприятието ви за предварително проучване на ландшафта на системите за информационна сигурност. Нашата стратегия е да бъдем партньори и да имаме доверие с колегите.

2Пилот

Вече имаме готови стендове, където можем да демонстрираме решения в работата ни. За оценка на целесъобразността на изпълнението ние сме готови да направим микропроект и бързо да внедрим пилотна система във вашата инфраструктура и с вашите данни.

3Технически изисквания

Нашите консултанти и бизнес анализатори ще ви помогнат най-компетентно и сбито да проучите вашите бизнес процеси от гледна точка на управлението на въпросите на информационната сигурност, както и за премахване на конфликта на интереси. Ще документираме технически изисквания и препоръки.

4Преговори с доставчици

Поемаме работата по избора на най-оптималните условия за лицензиране на продукти специално за вас. Ние сме официални партньори на доставчици в сферата на информационната сигурност, имаме разбиране за всички възможности, опит в преговорите с доставчици и достоверна информация за отстъпки и промоции.

5Въвеждане и усъвършенстване

Нашите експерти постоянно работят на територията на клиентите, знаят как се прави това и каква конкретна подкрепа е необходима от вас. Готови ли сте да обучите персонала си и да въведете системата в търговска експлоатация.

В случая, ако стандартната конфигурация на продукта не е достатъчна за вас, в рамките на проекта ние доработваме интеграционните модули, създаваме персонализирана система за отчитане, автоматизираме според вашите бизнес процеси, адаптираме интерфейса към вашите стандарти.

6Поддръжка и консултинг

Ние предлагаме гъвкав модел на поддръжка, който зависи от реалните ви нужди, очакваното натоварване на системите и нашата статистика за сигурността на оборудването на продавача. Готови сме да работим от модела за пълна поддръжка в режим 24×7 до еднократни обаждания по модела «застраховка при злополука».

Готови сме да изпратим нашите консултанти и бизнес архитекти да работят на вашата територия за извършване на одит на корпоративната система за защита на информацията. Предоставяме реинженерингови услуги, анализи за съответствие с регулаторните стандарти и нормативните регулаторни актове.

Контакти IBA GROUP

    Yes
    YesДекларацията за поверителностПолитиката за cookies
    IBA Bulgaria