Анализ рисков в управлении информационной безопасностью
Вопросы практического применения анализа рисков в процессах управления информационной безопасностью, а также общая проблематика самого процесса анализа рисков информационной безопасности.…
Экономически оправданная безопасность
Анализ и управление информационными рисками позволяет обеспечивать экономически оправданную информационную безопасность в любой отечественной компании. Для этого необходимо сначала определить,…
Управление рисками: обзор употребительных подходов
Обзор подготовлен по материалам учебного курса «Основы информационной безопасности» доктора физ.-мат. наук, заведующего сектором в отделе информационной безопасности НИИ системных…
Как управлять рисками информационной безопасности
При внедрении системы управления информационной безопасностью (СУИБ) в организации одной из основных точек преткновения обычно становится система управления рисками. Рассуждения…
Исследование и обоснование возможностей автоматизации процедуры анализа защищенности автоматизированных систем
Формализация основных понятий и отношений информационной безопасности, введение классификации требований и угроз безопасности, определение операций над требованиями создают предпосылки для…
Категорирование информации и информационных систем. Обеспечение базового уровня информационной безопасности
На рынке ИТ растет спектр предложений по обеспечению информационной безопасности. Как правильно сориентироваться в этом потоке предлагаемых продуктов? Как выбрать…
Моделирование процессов создания и оценки эффективности систем защиты информации
Практическая задача обеспечения информационной безопасности состоит в разработке модели представления системы (процессов) ИБ, которая на основе научно-методического аппарата, позволяла бы…
Система управления безопасностью: простые рецепты
В последнее время все больше заметен перекос понятий в области защиты данных: говоря об информационной безопасности, многие в первую очередь…
Сбалансированный подход к построению корпоративных систем управления информационной безопасностью
Эволюция вычислительных технологий постоянно ускоряется, руководителям предприятий приходится отслеживать новые тенденции, принимать решения, связанные с обновлением инфраструктуры информационных технологий. Новые…
Международный опыт управления информационной безопасностью для российских компаний
Грядущее вступление России во Всемирную торговую организацию определяет насущную потребность в принятии у нас новых международных стандартов серии ГОСТ Р…
Как построить и сертифицировать систему управления информационной безопасностью
Управление информационной безопасностью — это циклический процесс, включающий осознание степени необходимости защиты информации и постановку задач; сбор и анализ данных…
Разработка и внедрение эффективных политик информационной безопасности
В настоящей статье речь пойдет о существующих подходах к разработке эффективных ПБ, без которых невозможно создание комплексной системы обеспечения ИБ…
Практика управления информационной безопасностью
Предисловие Полагаю, нет необходимости в очередной раз пространно и долго рассуждать о широком применении в деятельности современных финансовых организаций информационных…
Международные стандарты, открытые для публичного доступа
По решению ISO/IEC JTC 1, а также правлений ISO и IEC, эти международные стандарты были сделаны общедоступными. Авторское право ISO…
Полный каталог стандартов ИСО/МЭК 27000 — Управление информационной безопасностью на сайте ISO.ORG
ИТ-безопасность, кибербезопасность и защита конфиденциальности жизненно важны для компаний и организаций сегодня. Семейство стандартов ISO/IEC 27000 обеспечивает их безопасность. ISO/IEC…
Стандарты Федерального Агентства по Информационной Безопасности Германии (BSI)
Стандарты BSI являются элементарной частью базовой методологии защиты ИТ . Они содержат рекомендации по методам, процессам и процедурам, а также…
NIST SP 800 Series - Специальные публикации Национального Института Стандартов и Технологий США
Стандарты
NIST SP 800 Series — Специальные публикации Национального Института Стандартов и Технологий США
Специальные публикации серии 800 содержат документы, представляющие общий интерес для специалистов по компьютерной безопасности. Серия Special Publication 800 была создана…
Общие сведения о международном стандарте ISO 15408
В 1999 г. Международная Организация по Стандартизации (ISO) приняла международный стандарт ISO 15408 под названием Общие критерии оценки безопасности ИТ…
Портал Общих Критериев
Общие критерии оценки безопасности информационных технологий (CC) и дополняющая их Общая методология оценки безопасности информационных технологий (CEM) являются технической основой…
Стандарты Банка России
Основные цели внедрения Стандарта «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Общие положения» СТО БР ИББС-1.0 (далее — Стандарт):…