Как развивается Archer – одна из ведущий GRC-платформ
Одна из ведущих программных платформ управления рисками и соответствием Archer GRC за последние годы прошла тернистый путь слияний и поглощений,…
CAIRIS
CAIRIS – Computer Aided Integration of Requirements and Information Security (компьютерная интеграция требований и информационной безопасности) — это платформа для…
OWASP Threat Dragon
OWASP Threat Dragon — это инструмент моделирования, используемый для создания диаграмм моделей угроз в рамках жизненного цикла безопасной разработки. Threat…
Threagile
Threagile позволяет командам максимально эффективно выполнять гибкое моделирование угроз , даже если оно тесно интегрировано в среды DevSecOps . Threagile…
IriusRisk Community Edition
Если вы новичок в IriusRisk или являетесь гуру моделирования угроз, почему бы не попробовать нашу бесплатную версию для сообщества —…
Как использовать NIST Cybersecurity Framework и SimpleRisk для оценки зрелости кибербезопасности организации
Джош Сокол (создатель и генеральный директор SimpleRisk) 29 марта 2019 года мы с Алексом Полимени представили на конференции BSides в…
Происхождение SimpleRisk – история основателя
Джош Сокол, создатель и генеральный директор SimpleRisk За каждым супергероем комиксов стоит история, описывающая, как они преодолели те или иные…
Упрощенный подход к оценке рисков ИБ
Существуют базовые подходы и методики оценки рисков ИБ, описанные в книгах, стандартах и многочисленных публикациях и положенные в основу сложных…
Оценка рисков некорректного распределения полномочий в информационных системах
В настоящей статье рассматривается использование методов оценки и обработки рисков в соответствии с требованиями международного стандарта ISO/IEC 27005:2011 для анализа…
Методы оценки риска, имеющие практическое значение
Ряд соображений относительно методов оценки риска, почерпнутых из стандарта ISO/IEC 31010. Неопределенность При оценке риска мы имеем дело с неопределенностью…
Отличия методики оценки рисков ИБ GlobalTrust от методики Банка России
Поскольку одними из основных потребителей услуг в области управления рисками ИБ в настоящее время являются банки, которым это предписывается делать…
Как оценивают риски наши соотечественники?
На фоне всеобщей истерии по поводу ФЗ-152 “О персональных данных” ни у заказчиков ни у исполнителей порой не хватает времени,…