![[Перевод] Создание Powershell Shellcode Downloader для обхода Defender (Без обхода Amsi)](https://infosecportal.ru/wp-content/uploads/2024/12/78697ebe7a2460f1e3451d65a3674f6b-bk9h3v-150x150.png)
Международный опыт управления информационной безопасностью для российских компаний
Грядущее вступление России во Всемирную торговую организацию определяет насущную потребность в принятии у нас новых международных стандартов серии ГОСТ Р…
Как построить и сертифицировать систему управления информационной безопасностью
Управление информационной безопасностью — это циклический процесс, включающий осознание степени необходимости защиты информации и постановку задач; сбор и анализ данных…
Разработка и внедрение эффективных политик информационной безопасности
В настоящей статье речь пойдет о существующих подходах к разработке эффективных ПБ, без которых невозможно создание комплексной системы обеспечения ИБ…
Практика управления информационной безопасностью
Предисловие Полагаю, нет необходимости в очередной раз пространно и долго рассуждать о широком применении в деятельности современных финансовых организаций информационных…
Международные стандарты, открытые для публичного доступа
По решению ISO/IEC JTC 1, а также правлений ISO и IEC, эти международные стандарты были сделаны общедоступными. Авторское право ISO…
Полный каталог стандартов ИСО/МЭК 27000 — Управление информационной безопасностью на сайте ISO.ORG
ИТ-безопасность, кибербезопасность и защита конфиденциальности жизненно важны для компаний и организаций сегодня. Семейство стандартов ISO/IEC 27000 обеспечивает их безопасность. ISO/IEC…
Стандарты Федерального Агентства по Информационной Безопасности Германии (BSI)
Стандарты BSI являются элементарной частью базовой методологии защиты ИТ . Они содержат рекомендации по методам, процессам и процедурам, а также…
NIST SP 800 Series - Специальные публикации Национального Института Стандартов и Технологий США
Стандарты
NIST SP 800 Series — Специальные публикации Национального Института Стандартов и Технологий США
Специальные публикации серии 800 содержат документы, представляющие общий интерес для специалистов по компьютерной безопасности. Серия Special Publication 800 была создана…
Общие сведения о международном стандарте ISO 15408
В 1999 г. Международная Организация по Стандартизации (ISO) приняла международный стандарт ISO 15408 под названием Общие критерии оценки безопасности ИТ…
Портал Общих Критериев
Общие критерии оценки безопасности информационных технологий (CC) и дополняющая их Общая методология оценки безопасности информационных технологий (CEM) являются технической основой…
Стандарты Банка России
Основные цели внедрения Стандарта «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Общие положения» СТО БР ИББС-1.0 (далее — Стандарт):…
PCI DSS Версия 3.0
Стандарт безопасности данных индустрии платежных карт (PCI DSS), Требования и процедуры аудита безопасности, PCI SSC, Версия 3.0, Ноябрь 2013 г.
PA-DSS Версия 3.0
Стандарт безопасности данных платежных приложений (PA-DSS) индустрии платежных карт (PCI). Требования и процедуры аудита безопасности, PCI SSC, Версия 3.0, Ноябрь…
PCI Security Standards Council
Официальный сайт Совета по разработке стандартов безопасности индустрии платежных карт (PCI DSS). https://pcisecuritystandards.org
Общие сведения о стандарте PCI DSS
Payment Card Industry Data Security Standard (PCI DSS) — стандарт защиты информации в индустрии платежных карт, разработанный международными платежными системами…
Методические рекомендации компании IT Task по построению и сертификации СУИБ в соответствии с требованиями ISO/IEC 27001-2013
Предлагаемое методическое пособие основано на реальном практическом опыте специалистов компании IT Task и содержит в себе основные правила, требования и…
Общие сведения о стандартах серии ISO 27000
Семейство Международных Стандартов на Системы Управления Информационной Безопасностью 27000 разрабатывается ISO/IEC JTC 1/SC 27. Это семейство включает в себя Международные…
ПНСТ 543-2021 Информационные технологии. Биометрия. Руководство по биометрической регистрации
БИБЛИОГРАФИЯ Обозначение ГОСТ ПНСТ 543-2021 Наименование на русском языке Информационные технологии. Биометрия. Руководство по биометрической регистрации Наименование на английском языке…
ГОСТ Р ИСО/ТО 13569-2007 Финансовые услуги. Рекомендации по информационной безопасности
БИБЛИОГРАФИЯ Обозначение ГОСТ ГОСТ Р ИСО/ТО 13569-2007 Наименование на русском языке Финансовые услуги. Рекомендации по информационной безопасности Наименование на английском…
ГОСТ Р 59547-2021 Защита информации. Мониторинг информационной безопасности. Общие положения
БИБЛИОГРАФИЯ Обозначение ГОСТ ГОСТ Р 59547-2021 Наименование на русском языке Защита информации. Мониторинг информационной безопасности. Общие положения Наименование на английском…