Может ли сертификация гарантировать безопасность?
В последнее время у специалистов появилось много вопросов о международном стандарте ISO 27001. Глядя на ситуацию с ISO 9000 в…
Общее описание процедуры аттестации автоматизированных систем по требованиям информационной безопасности
В современных условиях наиболее перспективным способом проверки достигнутого качества функционирования и уровня защищенности автоматизированных систем (АС) является процедура аттестации. В…
Новые киберусловия для бизнеса
Киберугрозы уже давно являются тем типом рисков, который может нанести серьезный ущерб бизнесу любого размера: подпортить репутацию, привести к потере…
Троянская война
Все счастливые (т. е. получающие прибыли) банки счастливы одинаково. Все несчастные (т. е. терпящие убытки) — несчастливы по-разному. Потому что…
Хаки, фрики и черви: события, которые изменили безопасность Интернет
8 главных событий, которые изменили историю безопасности в Интернет (и 2 которые не смогли). 28 января 2008 — Учитывая заголовки…
Реалии и мифы кибертерроризма
В последнее время понятие кибертерроризма пересекло границы фантастических романов и широко обсуждается в средствах массовой информации, на правительственном и корпоративном…
Самые успешные проекты американского правительства в области информационной безопасности
С начала реализации Национальной Стратегии Обеспечения Безопасности Киберпространства США прошло уже пять лет. Далеко не все реализуемые американским правительством на…
Является ли ISO 27001 “техническим” стандартом?
Некоторые размышления по ISO 27001 Я вижу в своей практике, что подавляющее большинство клиентов, приступающие к осуществлению проекта по разработке…
СТО БР ИББС: рекомендовано к обязательному применению
Стандарт ЦБ в области информационной безопасности (ИБ) носит рекомендательный характер, но без его соблюдения крайне трудно выполнять требования закона «О…
Технологические процессы и стандарты обеспечения функциональной безопасности в жизненном цикле программных средств
Рассмотрены содержание комплекса базовых стандартов, регламентирующих процессы обеспечения функциональной безопасности в жизненном цикле сложных программных средств и систем реального времени.…
Увлекательное путешествие по страницам российского банковского стандарта информационной безопасности – Часть первая
Статья посвящена анализу хитросплетений российского банковского стандарта информационной безопасности и его сопоставлению с международными аналогами. Эпиграф Каждый человек может и…
BS ISO/IEC 27001:2005 + BS ISO/IEC 20000-1:2005 практика картографирования стандартов
Существование большинства бизнес-процессов невозможно без информационного обеспечения. Не секрет, что большинство бизнес-процессов современной организации обеспечиваются исключительно одной или несколькими информационными…
История стандарта BS 7799
Прародитель международных стандартов управления информационной безопасностью — британский BS 7799 — уже давно вышел за национальные рамки. Первая его часть,…
BSI и BS 7799 – Видение разработчиков
Британский стандарт BS 7799 стал стандартом де-факто в области построения систем управления информационной безопасностью. Положения этого стандарта на добровольной основе…
Виды аудита информационной безопасности
В настоящее время все более востребованной на рынке информационной безопасности становится услуга аудита. Однако, как показывает практика, и заказчики, и…
Консалтинг в области информационной безопасности
Сегодня консалтинг является важнейшей составной частью практически любого проекта. Именно поэтому возникла необходимость осветить тему наиболее подробно. Работая на рынке…
Аудит безопасности информационных систем
В статье обобщается практика проведения аудита безопасности информационных систем (ИС), дается понятие аудита безопасности, рассматриваются цели его проведения, применяемые методы…
COBIT для ИТ аудиторов
Одной из основных книг COBIT является Руководство по аудиту (Audit Guideline) определяющее правила использования концептуального ядра и основных принципов управления…
Анализ защищенности корпоративных автоматизированных систем
При создании информационной инфраструктуры корпоративной автоматизированной системы (АС) на базе современных компьютерных сетей неизбежно возникает вопрос о защищенности этой инфраструктуры…
Управление инцидентами информационной безопасности
Частота появления и количество инцидентов, связанных с информационной безопасностью, — один из наглядных показателей того, правильно ли функционирует система управления…