|
|
- Info
Стандарты информационной безопасности
-
Введение в COBIT
-
Как родилась эта статья? Занятый подготовкой учебного курса по аудиту безопасности информационных систем, автор не смог обойти вниманием COBIT – стандарт ориентированный, прежде всего, на руководство организации и на ИТ аудиторов и регламентирующий вопросы управления ИТ.
-
BSI и BS 7799 – Видение разработчиков
-
Британский стандарт BS 7799 стал стандартом де-факто в области построения систем управления информационной безопасностью. Положения этого стандарта на добровольной основе применяет множество компаний в десятках стран мира. Сертификация системы управления информационной безопасностью на соответствие стандарту BS 7799 позволяет убедиться владельцам информационных ресурсов, партнерам в том, что подсистема информационной безопасности построена правильно и функционирует эффективно.
-
История стандарта BS 7799
-
Прародитель международных стандартов управления информационной безопасностью — британский BS 7799 — уже давно вышел за национальные рамки. Первая его часть, BS 7799-1, была разработана в 1995 г. по заказу правительства Великобритании. В начале 2006 г. британцы вводят новый стандарт в области управления рисками информационной безопасности — BS 7799-3, который в дальнейшем получит индекс 27005.
-
BS ISO/IEC 27001:2005 + BS ISO/IEC 20000-1:2005 практика картографирования стандартов
-
Существование большинства бизнес-процессов невозможно без информационного обеспечения. Не секрет, что большинство бизнес-процессов современной организации обеспечиваются исключительно одной или несколькими информационными системами. Внедрение системы управления информационной безопасностью (СУИБ) — важное мероприятие, целью которого является управление процессами информационного обеспечения организации и предотвращение несанкционированного использования информации.
-
Увлекательное путешествие по страницам российского банковского стандарта информационной безопасности – Часть первая
-
Статья посвящена анализу хитросплетений российского банковского стандарта информационной безопасности и его сопоставлению с международными аналогами.
-
Предстоящие обновления семейства стандартов ISO/IEC 27000 в 2009 году
-
Специалист в области ИТ-управления Гэри Хинсон (Gary Hinson) рассказывает про предстоящее обновление влиятельного семейства стандартов ISO/IEC 27000
-
Технологические процессы и стандарты обеспечения функциональной безопасности в жизненном цикле программных средств
-
Рассмотрены содержание комплекса базовых стандартов, регламентирующих процессы обеспечения функциональной безопасности в жизненном цикле сложных программных средств и систем реального времени. Обращается внимание на близость состава процессов, применяемых для обеспечения безопасности, и целесообразность компоновать на их основе нормативные документы для реализации конкретных проектов комплексов программ.
-
СТО БР ИББС: рекомендовано к обязательному применению
-
Стандарт ЦБ в области информационной безопасности (ИБ) носит рекомендательный характер, но без его соблюдения крайне трудно выполнять требования закона «О персональных данных» (ЗоПД), которым после 1 января 2011 года должны соответствовать все системы, обрабатывающие персональные данные.
-
Является ли ISO 27001“техническим” стандартом?
-
Некоторые размышления по ISO 27001
-
ЕДИНЫЙ ПОДХОД К СОБЛЮДЕНИЮ PCI DSS, КАКИЕ ПРЕИМУЩЕСТВА?
-
Единая платформа AlienVault Unified Security Management (USM) для соблюдения требований PCI DSS. В составе USM: инвентаризация активов (Network Monitoring); сбор и корреляция событий (SIEM); обнаружение угроз (IDS, HIDS); поведенческий мониторинг (Behavioral Monitoring); анализ сетевых уязвимостей (Vulnerability Assessment).
|
