В последнее время в разных странах появилось новое поколение стандартов в области защиты информации, посвященных практическим вопросам управления информационной безопасности компании. Это прежде всего международные и национальные стандарты управления информационной безопасностью ISO 15408, ISO 17799 (BS7799), BSI; стандарты аудита информационных систем и информационной безопасности COBIT, SAC, COSO, SAS 78/94 и некоторые другие, аналогичные им. Насколько рекомендации перечисленных стандартов безопасности могут быть полезны для защиты информационных активов отечественных компаний? Давайте посмотрим вместе.
Счетчики и кнопки
Прием платежей на сайте
Март
27
Методические основы защиты информационных активов предприятия
Рубрики Методология | Комментарии выключены
Март
23
Выбор системы управления контентом
Рубрики Наша веб-мастерская | Комментарии выключены
Март
22
ПРОБЛЕМЫ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ В ИНТЕРНЕТ
Рубрики Лекции по ИТ безопасности | Комментарии выключены
ПРОБЛЕМЫ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ В ИНТЕРНЕТ
Описание проблемы
Сайту, порталу и виртуальному центру данных нужна надежная система безопасности. По мере того как компания двигается в направлении распределенной обработки данных и упрощения доступа к информации, угрозы безопасности приобретают все более масштабный характер. Сочетание этих факторов способствует усилению риска. Необходима система комплексного управления безопасностью (КУБ). Нужно решить, какая роль будет отводиться управляемым службам безопасности и как совладать с нарастающим потоком данных, поступающих от средств защиты. Прибавьте сюда постоянные обновления программного обеспечения и проблемы, связанные с беспроводными системами.
Март
21
Спецификация Internet-сообщества «Как выбирать поставщика Интернет-услуг»
Рубрики Методология | Комментарии выключены
Март
20
Пример расчета риска информационной безопасности на основе модели информационных потоков
Рубрики Анализ и расчет рисков | Комментарии выключены
Вашему вниманию представляем учебный "кейс":
"Пример расчета риска информационной безопасности на основе модели информационных потоков" в виде pdf- файла.
Предварительно перед изучением "кейса" необходимо ознакомиться с нашими теоретическими материалами на тему информационных рисков:
"Анализ и управление рисками" (в рубрике "Вопросы проектирования" ), а также с кейсом для "Анализа информационных рисков"
Март
19
В данной статье будет приведен готовый "кейс" в виде pdf- файла для "Анализа информационных рисков"
(материалы круглого стола, 12.04.2007, автор Искандер Конеев).
Предварительно перед изучением "кейса" необходимо ознакомится с нашими теоретическими материалами на тему информационных рисков:
"Анализ и управление рисками" (в рубрике "Вопросы проектирования" )
Март
16
ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ КАК ПРОЦЕСС УПРАВЛЕНИЯ РИСКАМИ
Рубрики Научные публикации | Комментарии выключены
Введение
Большинство предприятий тратят на безопасность продукта своей деятельности определенный фиксированный процент прибыли. Часть вложенных на безопасность средств в этот продукт не возвращается в виде прибыли. Можно видеть, что безопасность это не продукт, а процесс. Поэтому для решения подобной проблемы можно посмотреть на безопасность как на управление рисками. Цель управления рисками заключается в балансе рисков для деятельности предприятия, снижая потенциальные угрозы. Необходимость в методе управления рисками, который бы позволил точно и надежно измерять параметры безопасности продукта и получать максимальную отдачу средств, вложенных на его безопасность, по-прежнему велика [1].