Рубрика: Менеджмент безопасности и рисков

Боб Мур знает, как не быть уволенным

Помните: Как только вы получите работу, эти мелочи помогут вам сохранить ее. Читая остроумные советы от всемирно известных гуру предметной области: Стивена Нортката, создателя самой мощной программы профессионального обучения и…

BSI и BS 7799 – Видение разработчиков

Британский стандарт BS 7799 стал стандартом де-факто в области построения систем управления информационной безопасностью. Положения этого стандарта на добровольной основе применяет множество компаний в десятках стран мира. Сертификация системы управления…

Программные средства аудита изменений компании NetWrix для обеспечения соответствия нормативным требованиям в области информационной безопасности

Введение Если по древней традиции представить себе здание ИБ современной организации, стоящим на трех китах, то этими китами должны быть системы управления рисками, системы управления соответствием и системы управления изменениями…

Анализ инструментальных средств оценки рисков утечки информации в компьютерной сети предприятия

Учет требований времени, интенсификация научных исследований в различных сферах человеческих знаний, стремительное развитие современных информационных и компьютерных технологий существенно опережают темпы разработки рекомендательной и нормативно-правовой базы руководящих документов, действующих на…

О преимуществах системного подхода к управлению рисками

О системном подходе к обеспечению информационной безопасности не говорил разве что ленивый, однако при этом не всегда уточняется что конкретно под этим понимается и чем же принципиально данный подход отличается…

Как должна распределяться ответственность за управление информационными рисками в организации

Почему посещая службы информационной безопасности в организациях, например, с очередным аудитом, нельзя обнаружить ни реестра информационных рисков ни плана их обработки? Ответ очевиден. Потому что эти службы не управляют рисками…

Методологии управления ИТ-рисками

Высокие технологии позволяют не только повысить эффективность бизнес-процессов, но и могут стать источником колоссального ущерба. Поэтому ИТ-рисками необходимо управлять также, как и традиционными бизнес-рисками. Управление ИТ-рисками состоит из их периодической…

Анализ рисков в управлении информационной безопасностью

Вопросы практического применения анализа рисков в процессах управления информационной безопасностью, а также общая проблематика самого процесса анализа рисков информационной безопасности. В процессе управления любым направлением деятельности необходимо вырабатывать осознанные и…

Экономически оправданная безопасность

Анализ и управление информационными рисками позволяет обеспечивать экономически оправданную информационную безопасность в любой отечественной компании. Для этого необходимо сначала определить, какие информационные активы компании нужно защищать, воздействию каких угроз эти…

Управление рисками: обзор употребительных подходов

Обзор подготовлен по материалам учебного курса “Основы информационной безопасности” доктора физ.-мат. наук, заведующего сектором в отделе информационной безопасности НИИ системных исследований РАН В.А. Галатенко. Введение Информационная безопасность (ИБ) должна достигаться…

Как управлять рисками информационной безопасности

При внедрении системы управления информационной безопасностью (СУИБ) в организации одной из основных точек преткновения обычно становится система управления рисками. Рассуждения об управлении рисками информационной безопасности сродни проблеме НЛО. С одной…

Исследование и обоснование возможностей автоматизации процедуры анализа защищенности автоматизированных систем

Формализация основных понятий и отношений информационной безопасности, введение классификации требований и угроз безопасности, определение операций над требованиями создают предпосылки для разработки прототипа экспертной системы (ЭС) анализа защищенности АС, опирающегося на…