Портал информационной безопасности
Для компенсации некоторых IT-рисков, формирующихся в условиях санкционных ограничений, Национальный координационный центр по компьютерным инцидентам предлагает воспользоваться следующими рекомендациями:
Призывы к критическому взгляду на то, как защищено и используется программное обеспечение с открытым исходным кодом (OSS), усилились после того,…
Почти три четверти всех коммерческих кодовых баз содержат программное обеспечение с открытым исходным кодом и уязвимостями высокого риска. Это согласно…
Если вы новичок в IriusRisk или являетесь гуру моделирования угроз, почему бы не попробовать нашу бесплатную версию для сообщества —…
Клиенты часто спрашивают нас, существует ли шаблон или дорожная карта, которую можно использовать для создания основополагающей программы GRC. За прошедшие…
https://www.youtube.com/watch?v=0IFJgA9TNBQ Безопасная среда. Управление кибер-рисками в новых условиях
Джош Сокол (создатель и генеральный директор SimpleRisk) Недавно друг прислал мне сообщение в блоге Джона А. Уиллера из Gartner под…
В этой статье особое внимание будет уделено тому, что такое программное обеспечение для управления рисками и почему предприятиям необходимо его…
БИБЛИОГРАФИЯ Обозначение ГОСТ ГОСТ Р 57580.3-2022 Наименование на русском языке Безопасность финансовых (банковских) операций. Управление риском реализации информационных угроз и…
Термины и определения в области управления информационными рисками Актив (ресурс) – все, что имеет ценность для организации . Конфиденциальность –…
Журнал “Директор по безопасности” в февральском номере опубликовал мою статью под названием “Как рассчитать окупаемость DLP-системы?”. В этой статье рассматривается…
В настоящей статье рассматривается использование методов оценки и обработки рисков в соответствии с требованиями международного стандарта ISO/IEC 27005:2011 для анализа…
По прогнозам ряда экспертов российский рынок кибер-страхования к 2025 году достигнет 1 млрд. рублей. Под кибер-страхованием понимается страхование от убытков,…
Ряд соображений относительно методов оценки риска, почерпнутых из стандарта ISO/IEC 31010. Неопределенность При оценке риска мы имеем дело с неопределенностью…
Отсутствие какой-либо логически объяснимой связи между требованиями по обеспечению безопасности персональных данных и степенью конфиденциальности этих данных – основная причина…
Вторая редакция книги “Искусство управления информационными рисками” будет по другому называться, лучше выглядеть, превосходить первую редакцию по объему в два…
39 методов оценки риска, из которых 31 стандартизированы, а 8 – реально применяются на практике. Международный стандарт ISO/IEC 31010 определяет…
Профиль рисков ИБ (ПР) – документ, характеризующий риски ИБ объекта защиты (ОЗ). В качестве объекта защиты выступает информационная система. Здесь…
Провозглашаемый международными стандартами риск-ориентированный подход к управлению информационной безопасностью зачастую не работает из-за неумения оценивать риски ИБ. Рассмотрим какие типичные…
Полная версия моей книги “Искусство управления информационными рисками” теперь опубликована в Интернет. Читатели могут оставлять свои комментарии к каждому разделу…