Стандарты информационной безопасности

Введение в COBIT

Как родилась эта статья? Занятый подготовкой учебного курса по аудиту безопасности информационных систем, автор не смог обойти вниманием COBIT – стандарт ориентированный, прежде всего, на руководство организации и на ИТ аудиторов и регламентирующий вопросы управления ИТ.

BSI и BS 7799 – Видение разработчиков

Британский стандарт BS 7799 стал стандартом де-факто в области построения систем управления информационной безопасностью. Положения этого стандарта на добровольной основе применяет множество компаний в десятках стран мира. Сертификация системы управления информационной безопасностью на соответствие стандарту BS 7799 позволяет убедиться владельцам информационных ресурсов, партнерам в том, что подсистема информационной безопасности построена правильно и функционирует эффективно.

История стандарта BS 7799

Прародитель международных стандартов управления информационной безопасностью — британский BS 7799 — уже давно вышел за национальные рамки. Первая его часть, BS 7799-1, была разработана в 1995 г. по заказу правительства Великобритании. В начале 2006 г. британцы вводят новый стандарт в области управления рисками информационной безопасности — BS 7799-3, который в дальнейшем получит индекс 27005.

BS ISO/IEC 27001:2005 + BS ISO/IEC 20000-1:2005 практика картографирования стандартов

Существование большинства бизнес-процессов невозможно без информационного обеспечения. Не секрет, что большинство бизнес-процессов современной организации обеспечиваются исключительно одной или несколькими информационными системами. Внедрение системы управления информационной безопасностью (СУИБ) — важное мероприятие, целью которого является управление процессами информационного обеспечения организации и предотвращение несанкционированного использования информации.

Увлекательное путешествие по страницам российского банковского стандарта информационной безопасности – Часть первая

Статья посвящена анализу хитросплетений российского банковского стандарта информационной безопасности и его сопоставлению с международными аналогами.

Предстоящие обновления семейства стандартов ISO/IEC 27000 в 2009 году

Специалист в области ИТ-управления Гэри Хинсон (Gary Hinson) рассказывает про предстоящее обновление влиятельного семейства стандартов ISO/IEC 27000

Технологические процессы и стандарты обеспечения функциональной безопасности в жизненном цикле программных средств

Рассмотрены содержание комплекса базовых стандартов, регламентирующих процессы обеспечения функциональной безопасности в жизненном цикле сложных программных средств и систем реального времени. Обращается внимание на близость состава процессов, применяемых для обеспечения безопасности, и целесообразность компоновать на их основе нормативные документы для реализации конкретных проектов комплексов программ.

СТО БР ИББС: рекомендовано к обязательному применению

Стандарт ЦБ в области информационной безопасности (ИБ) носит рекомендательный характер, но без его соблюдения крайне трудно выполнять требования закона «О персональных данных» (ЗоПД), которым после 1 января 2011 года должны соответствовать все системы, обрабатывающие персональные данные.

Является ли ISO 27001“техническим” стандартом?

Некоторые размышления по ISO 27001