О Проекте

Стремительное развитие российского рынка информационной безопасности привело к острой нехватке квалифицированных технических специалистов, менеджеров, консультантов и аудиторов в этой сфере, а также к крайне низкой осведомленности рядовых пользователей и руководителей организаций по этим вопросам информационной безопасности. По этим причинам мы решили создать портал ISO27000.ru - место для общения профессионалов в области управления информационной безопасностью, накопления и структурирования знаний в этой сфере, освещения наиболее значимых событий предметной области и предоставления последней и наиболее актуальной информации по вопросам управления безопасностью современного бизнеса.

На нашем сайте каждый может свободно, бесплатно и самостоятельно размещать любую информацию по тематике информационной безопасности.

Регулярно обновляемая база знаний портала ISO27000.ru охватывает все основные направления информационной безопасности, отраженные в международном стандарте ISO 17799 - прародителе семейства международных стандартов Системы Управления Информационной Безопасностью (СУИБ), которые разрабатываются техническим подкомитетом ISO/IEC JTC 1/SC 27 на базе британского стандарта BS 7799. Эти стандарты определяют требования к СУИБ, системе управления рисками, метрикам и измерениям, содержат руководство по внедрению СУИБ, описывают цели и механизмы контроля информационной безопасности и т.п.

На портале имеется несколько новостных лент, ориентированных прежде всего на менеджеров информационной безопасности, а также новости для более широкой аудитории и технических специалистов. Новостные ленты содержат информацию о новейших технологиях, связанных с защитой информации и смежными областями, угрозах и уязвимостях, интернет-праве, защите интеллектуальной собственности, проблемах кибер-преступности, политических, правовых, этических и социальных проблемах.

В нашем читальном зале мы собираем все достойные публикации в области информационной безопасности, написанные на русском языке. Из них вы узнаете как проводить аудит информационной безопасности и анализ защищенности информационных систем, внедрить и сертифицировать по международным стандартам систему управления информационной безопасностью организации, защищаться от киберугроз и инсайдеров, обеспечить соответствие требованиям законодательства и непрерывность бизнеса, оценивать риски и планировать бюджет на информационную безопасности, правильно распределить обязанности между службой безопасности и ИТ-подразделением, и многое другое.

Несмотря на большое разнообразия и возможности поисковых систем, специалисты по вопросам управления информационной безопасностью часто испытывают затруднения с поиском необходимой им информации. По этой причине на портале ISO27000.ru формируется каталог ссылок на Интернет-ресурсы, представляющие интерес для специалистов нашей предметной области.

Если вы не смогли найти информацию по интересующим вас вопросам, вы можете получить быстрые и квалифицированные ответы на нашем форуме.