Search results for category: управление рисками

Книга предоставляет читателям возможность познакомиться с основами управления рисками информационной безопасности, а также с шагами, необходимыми для быстрого и успешного перехода от разговоров об искусстве, сложности и нетривиальности задачи управления информационными рисками к простой и эффективной практике оценки, анализа и обработки рисков.
24-04-2010 | Комментарии: 4 | Автор: Александр Астахов
Существуют базовые подходы и методики оценки рисков ИБ, описанные в книгах, стандартах и многочисленных публикациях и положенные в основу сложных аналитических систем, средств автоматизации и GRC-систем. Они всем хороши, но слишком сложны и дороги. Существует также не в чем не противоречащий им упрощенный поход к оценке рисков ИБ, который в том или ином виде и применяется в реальной практике. Рассмотрим как легко и изящно этот упрощенный подход реализуется в экспертной системе Protectiva Risk Manager.
28-01-2022 | Комментарии: 0 | Автор: Александр Астахов
В настоящей статье рассматривается использование методов оценки и обработки рисков в соответствии с требованиями международного стандарта ISO/IEC 27005:2011 для анализа рисков, связанных с некорректным распределением полномочий в приложениях и информационных системах.
27-07-2018 | Комментарии: 0 | Автор: Александр Астахов
Журнал "Директор по безопасности" в февральском номере опубликовал мою статью под названием "Как рассчитать окупаемость DLP-системы?". В этой статье рассматривается использование риск-ориентированного подхода для оценки экономической целесообразности и эффективности применения средств защиты информации, на примере систем предотвращения утечки информации (DLP-систем).
09-02-2017 | Комментарии: 0 | Автор: Александр Астахов
Ряд соображений относительно методов оценки риска, почерпнутых из стандарта ISO/IEC 31010.
16-10-2013 | Комментарии: 0 | Автор: Александр Астахов
Поскольку одними из основных потребителей услуг в области управления рисками ИБ в настоящее время являются банки, которым это предписывается делать различными стандартами и нормативными документами, включая СТО БР, PCI DSS, ПП-584, Базелем и т.п., полезно будет указать на различия между методикой оценки рисков GlobalTrust и методикой Банка России.
16-10-2013 | Комментарии: 0 | Автор: Александр Астахов
Вторая редакция книги "Искусство управления информационными рисками" будет по другому называться, лучше выглядеть, превосходить первую редакцию по объему в два раза и в магазине ее будет проще отыскать.
15-11-2012 | Комментарии: 0 | Автор: Александр Астахов
39 методов оценки риска, из которых 31 стандартизированы, а 8 - реально применяются на практике.
14-11-2012 | Комментарии: 0 | Автор: Александр Астахов
Провозглашаемый международными стандартами риск-ориентированный подход к управлению информационной безопасностью зачастую не работает из-за неумения оценивать риски ИБ. Рассмотрим какие типичные проблемы обычно здесь возникают у неопытных специалистов и в "недозревших" компаниях.
01-10-2011 | Комментарии: 0 | Автор: Александр Астахов
Полная версия моей книги "Искусство управления информационными рисками" теперь опубликована в Интернет. Читатели могут оставлять свои комментарии к каждому разделу и писать рецензии. Я буду вносить исправления и дополнения прямо на сайте.
17-03-2011 | Комментарии: 0 | Автор: Александр Астахов