Active audit agency: Фінтех та ISO 27001

2025-04-24 15:23
bga68comp: (Default)
Фінтех та ISO 27001: стандарти безпеки для захисту даних і репутації


Volodymyr Tkachenko
https://youtu.be/9bAWTnkpW2U?t=18511

Director/CEO at Active audit agency, LLCDirector/CEO at Active audit agency, LLC
• 8 квітня 2025 • CEO Audit3A

CEO Audit3A Volodymyr Tkachenko:
🔐 Кібербезпека — це не про страх, а про довіру.
8 квітня 2025 року я мав честь виступити на Digital Banking & Fintech Forum 2025, де ми говорили про найважливіше: як захистити дані, зберегти репутацію та не загубитися в морі регуляторних вимог.
📣 Моя тема — «Фінтех та ISO 27001: стандарти безпеки для захисту даних і репутації».
Ми занурилися у практику:
— Як впровадження ISO 27001 допомагає компаніям системно керувати ризиками.
— Чому кібербезпека стала конкурентною перевагою №1 у фінансовій сфері.
— Які виклики постають перед фінтех-компаніями у 2025 році — і як їх подолати.
💬 Вдячний організаторам за можливість бути частиною цієї події, а колегам — за діалог, питання і щире зацікавлення.
✅ Якщо ви — fintech, банк або регульований бізнес і хочете дізнатися, з чого почати свій шлях до ISO 27001 або покращити чинну систему інформаційної безпеки — запрошую на консультацію:
 🌐 audit3a.com
 🌐 pecb.com — міжнародний сертифікаційний орган, з яким ми активно співпрацюємо.
Кібербезпека — це не розкіш, а відповідальність.
Радо допоможемо зробити її зрозумілою, ефективною та результативною.


Tags:
  • Add Memory
  • Share This Entry

Терміни і визначення, які використовуються у ISO 27001:2022

2024-08-28 20:37
bga68comp: (Default)
Терміни і визначення, які використовуються у ISO 27001:2022

У стандарті ISO/IEC 27001:2022 використовується низка термінів і визначень, які є ключовими для розуміння і впровадження системи управління інформаційною безпекою (СУІБ).

Стандарт ISO/IEC 27001:2022 містить детальний перелік термінів і визначень, які є критично важливими для розуміння вимог і ефективного впровадження системи управління інформаційною безпекою (СУІБ). Нижче наведено основні терміни та визначення, що використовуються у цьому стандарті:

Основні терміни та визначення в ISO/IEC 27001:2022:


  1. Актив (Asset): Ресурс або інформація, що має цінність для організації.
  2. Загроза (Threat): Потенційне джерело небезпеки для активу, яке може спричинити порушення інформаційної безпеки.
  3. Уразливість (Vulnerability): Слабке місце або недолік, яке може бути використане для реалізації загрози.
  4. Інцидент інформаційної безпеки (Information security incident): Подія або серія подій, які можуть призвести до порушення конфіденційності, цілісності або доступності активів.
  5. Ризик інформаційної безпеки (Information security risk): Поєднання ймовірності реалізації загрози та її наслідків для організації.
  6. Контроль (Control): Міра або механізм, що застосовується для зменшення ризиків або досягнення цілей інформаційної безпеки.
  7. Система управління інформаційною безпекою (СУІБ) (Information Security Management System, ISMS): Частина загальної системи управління, яка включає політики, процеси, процедури, рекомендації та ресурси, що використовуються для досягнення та підтримання інформаційної безпеки.
  8. Політика інформаційної безпеки (Information security policy): Документ, що визначає зобов’язання організації щодо інформаційної безпеки, її цілі та підходи до управління інформаційними активами.
  9. Актор загрози (Threat actor): Особа або організація, яка може здійснити загрозу, наприклад, зловмисник або природний фактор.
  10. Ризик (Risk): Вплив невизначеності на цілі, що може мати як позитивні, так і негативні наслідки.
  11. Захист даних (Data protection): Засоби та заходи, які організація застосовує для захисту інформаційних активів від несанкціонованого доступу, використання, розголошення, зміни або знищення.
  12. Конфіденційність (Confidentiality): Властивість забезпечення доступу до інформації лише тим особам, які мають на це право.
  13. Цілісність (Integrity): Властивість забезпечення точності, повноти та достовірності інформації.
  14. Доступність (Availability): Властивість інформаційних активів бути доступними для використання авторизованими особами у потрібний момент.
  15. Інформаційний актив (Information asset): Будь-яка інформація або ресурс, що має цінність для організації, включаючи електронні та паперові дані, програмне забезпечення, бази даних, системи та мережі.
  16. Оцінка ризиків (Risk assessment): Процес виявлення, аналізу і оцінки ризиків для інформаційних активів.
  17. Управління ризиками (Risk management): Процес визначення та застосування заходів для мінімізації, контролю або перенесення ризиків інформаційної безпеки.
  18. Залишковий ризик (Residual risk): Ризик, який залишається після застосування заходів контролю.
  19. Стороння організація (External party): Організація або особа, що не входить до структури компанії, але може взаємодіяти з її інформаційними активами.
  20. Аудит інформаційної безпеки (Information security audit): Незалежна перевірка та оцінка відповідності процесів і заходів інформаційної безпеки вимогам стандарту.
  21. Інформаційна безпека (Information security): Захист інформаційних активів від загроз, спрямованих на порушення їхньої конфіденційності, цілісності або доступності.
  22. Інформаційна система (Information system): Сукупність взаємозалежних компонентів, що використовуються для збору, обробки, зберігання та поширення інформації.
  23. Безперервність бізнесу (Business continuity): Здатність організації забезпечувати продовження критично важливих бізнес-функцій під час інцидентів.
  24. Шифрування (Encryption): Процес перетворення інформації у форму, недоступну для несанкціонованих користувачів.
  25. Управління доступом (Access control): Процедури і технології, які забезпечують доступ до інформаційних активів лише авторизованим користувачам.

Ці терміни є фундаментальними для розуміння підходів до управління інформаційною безпекою та забезпечення відповідності вимогам стандарту ISO/IEC 27001:2022.


Tags:
  • Add Memory
  • Share This Entry

Чим замінити програмне забезпечення

2024-08-09 16:08
bga68comp: (Default)

Якщо на початок повномасштабного вторгнення українському бізнесу, який цього не зробив ще у 2014-му, одразу взяти і відмовитися від сервісів окупантів було надто складно, то зараз на ринку програмного забезпечення є доволі різноманітного чим замінити. Багато хто в Україні зрозумів, що "ми не брати". Але особисті принципи це не єдина причина. Нарешті дійшло, що є ризик подарувати агресору всі дані бізнесу під час роботи з програмами нападників.
І так, ось трошки рекомендацій з мережі:

• Україна. Аналоги 1С та BAS. Яке ПЗ вибрати?

site: https://softup.com.ua/ru/analogi-1c-bas
SoftUp )
• На що замінити російське ПЗ: понад 30 аналогів показали під час «СВОЄ.ІТ»

site: https://marketer.ua/ua/how-to-replace-russian-software-more-than-30-analogues-were-shown-during-svoe-it/
Marketer )
• Створено сайт, який допоможе знайти український аналог російського ПЗ

site: https://zn.ua/ukr/TECHNOLOGIES/stvoreno-sajt-jakij-dopomozhe-znajti-ukrajinskij-analoh-rosijskoho-pz.html
Zn,Ua )
• Replace russian software with Ukrainian solutions

site: https://replace-ru-with-ua.com
Replace RU )
• Видаліть негайно: 44 російські програми, якими користується український бізнес

site: https://tech.segodnya.ua/ua/tech/udalite-nemedlenno-44-rossiyskie-programmy-kotorymi-polzuetsya-ukrainskiy-biznes-1609748.html
Segodnya UA )
• Аналоги російських сервісів для українців

site: https://www.imena.ua/blog/analogues-of-russian-services-for-ukrainians
imena UA )
• Чим замінити російські сервіси: українські або іноземні аналоги

site: https://lanet.click/chym-zaminyty-rosiiski-servisy/#toc-2-Бухгалтерия и складской учет
Lanet_Click )
• Чим замінити російський софт, яким користується бізнес

site: https://ain.ua/2022/03/18/perelik-rosijskogo-softa-v-ukrayini
ain UA )


Див. також:
Карта російського ПЗ для полегшення заборони використання в Україні

Tags:
  • Add Memory
  • Share This Entry

Карта російського ПЗ для полегшення заборони використання в Україні

2024-05-16 12:38
bga68comp: (Default)
 
TAdvizor для полегшення заборони використання в підприємницькій діяльності в Україні програмного забезпечення російського походження опублікував карту російського ринку програмного забезпечення у 2024. Користуємося і зловживаємо такою добротою 🤪



Eng

💻 На стартову сторінку

 
Tags:
  • Add Memory
  • Share This Entry

Map of Russian software to facilitate the ban on use in Ukraine

2024-05-16 12:13
bga68comp: (Default)
 
To facilitate the ban on the use of software of Russian origin in business activities in Ukraine, TAdvizor has published a map of the Russian software market in 2024. We use and abuse such kindness 🤪



Ukr

💻 На стартову сторінку

 
Tags:
  • Add Memory
  • Share This Entry

Profile

bga68comp: (Default)
bga68comp

June 2025

S M T W T F S
123 4567
8 91011121314
15161718192021
22232425262728
2930     

Syndicate

RSS Atom

Most Popular Tags

Page Summary

Style Credit

Expand Cut Tags

No cut tags
Page generated 2025-06-23 10:28
Powered by Dreamwidth Studios