Портал информационной безопасности
БИБЛИОГРАФИЯ Обозначение ГОСТ ГОСТ Р 57580.3-2022 Наименование на русском языке Безопасность финансовых (банковских) операций. Управление риском реализации информационных угроз и обеспечение операционной надежности. Общие положения Наименование на английском языке Security…
Термины и определения в области управления информационными рисками Актив (ресурс) – все, что имеет ценность для организации [ISO/IEC 13335-1:2004]. Конфиденциальность – свойство, заключающееся в недоступности информации или нераскрытии ее содержания для неавторизованных…
Журнал “Директор по безопасности” в февральском номере опубликовал мою статью под названием “Как рассчитать окупаемость DLP-системы?”. В этой статье рассматривается использование риск-ориентированного подхода для оценки экономической целесообразности и эффективности применения…
В настоящей статье рассматривается использование методов оценки и обработки рисков в соответствии с требованиями международного стандарта ISO/IEC 27005:2011 для анализа рисков, связанных с некорректным распределением полномочий в приложениях и информационных…
По прогнозам ряда экспертов российский рынок кибер-страхования к 2025 году достигнет 1 млрд. рублей. Под кибер-страхованием понимается страхование от убытков, связанных с реализацией кибер-угроз в отношении застрахованного. Другими словами, речь…
Ряд соображений относительно методов оценки риска, почерпнутых из стандарта ISO/IEC 31010. Неопределенность При оценке риска мы имеем дело с неопределенностью при оценке угроз, уязвимостей, контролей и последствий. Оперируя с неопределенными…
Отсутствие какой-либо логически объяснимой связи между требованиями по обеспечению безопасности персональных данных и степенью конфиденциальности этих данных – основная причина отторжения, вызываемого в деловой среде действующим законодательством в этой области.…
Вторая редакция книги “Искусство управления информационными рисками” будет по другому называться, лучше выглядеть, превосходить первую редакцию по объему в два раза и в магазине ее будет проще отыскать. Назваться книга…
39 методов оценки риска, из которых 31 стандартизированы, а 8 – реально применяются на практике. Международный стандарт ISO/IEC 31010 определяет следующие общие (не только для ИБ) методы оценки риска (эти методы…
Профиль рисков ИБ (ПР) – документ, характеризующий риски ИБ объекта защиты (ОЗ). В качестве объекта защиты выступает информационная система. Здесь можно провести аналогию с Профилями защиты (ПЗ), определяемым стандартом ISO…
Провозглашаемый международными стандартами риск-ориентированный подход к управлению информационной безопасностью зачастую не работает из-за неумения оценивать риски ИБ. Рассмотрим какие типичные проблемы обычно здесь возникают у неопытных специалистов и в “недозревших”…
Полная версия моей книги “Искусство управления информационными рисками” теперь опубликована в Интернет. Читатели могут оставлять свои комментарии к каждому разделу и писать рецензии. Я буду вносить исправления и дополнения прямо…