Защита6

Разработка базового набора практических стандартов по обеспечению безопасности для различных операционных платформ

SCORE (Security Consensus Operational Readiness Evaluation) является совместным проектом института SANS и Центра безопасности Интернет (CIS). Профессионалы-практики в области информационной безопасности из различных организаций объединились в рамках проекта SCORE с целью разработки базового (минимально необходимого) набора практических стандартов и руководств по обеспечению безопасности для различных операционных платформ.

Читать далее »

Развитие и совершенствование отечественной нормативной базы на средства и методы противодействия угрозам в информационной сфере

Одним из важных направлений обеспечения информационной безопасности Российской Федерации является развитие и совершенствование отечественной нормативной базы на средства и методы противодействия угрозам информационной сфере.

Читать далее »

Классификация методов анализа информации

Применяемые в ходе аналитических исследований методы анализа информации делятся на три группы: 1. общенаучные (качественные) методы; 2. количественные методы;

Читать далее »

Основные этапы аналитической работы

В аналитической работе можно выделить следующие основные этапы: 1. формулирование целей аналитической работы, разработка программы исследований, формулирование предварительных гипотез (результатов аналитической работы);

Читать далее »

Содержание и основные виды аналитических отчетов

Основные разделы аналитического отчета следующие: • цели и задачи аналитического исследования (цели и задачи аналитического исследования, пути решения поставленных задач, вопросы, подлежащие анализу и оценке; предполагаемые результаты исследования);

Читать далее »

Типичные задачи аналитического исследования

Наиболее типичны следующие задачи аналитического исследования: • получение данных о состоянии системы защиты информации на предприятии (его конкретных объектах, в филиалах, представительствах); • выявление возможных каналов утечки информации, подлежащей защите; • определение обстоятельств, причин и факторов, способствующих возникновению каналов утечки и созданию предпосылок для утечки информации;

Читать далее »

Международный стандарт ISO 17799 (BS 7799) и новая культура защиты информационных активов компании

Десять ключевых средств контроля, перечисленные ниже, представляют собой либо обязательные требования, например, требования действующего законодательства, либо считаются основными структурными элементами информационной безопасности, например, обучение правилам безопасности. Эти средства контроля актуальны для всех организаций и сред функционирования АС и составляют основу системы управления информационной безопасностью. Ключевыми являются следующие средства контроля:

Читать далее »

Немецкий стандарт «Руководство по обеспечению безопасности ИТ базового уровня»

Немецкий стандарт «Руководство по обеспечению безопасности ИТ базового уровня» (BSI\IT Baseline Protection Manual) разрабатывается Агентством Информационной Безопасности Германии. Этот документ является, пожалуй, самым содержательным руководством по информационной безопасности и по многим параметрам превосходит все остальные стандарты.

Читать далее »

Преимущества, получаемые компанией после прохождения сертификации по ISO 17799

Какие же преимущества получает компания, которая провела аудит безопасности своих информационных ресурсов и получила сертификат соответствия системы управления информационной безопасности по стандарту ISO 17799?

Читать далее »

Ассоциация ISACA и стандарт COBIT — открытый аудит информационных систем

К настоящему времени аудиторскими компаниями образованы различные государственные и негосударственные ассоциации, объединяющие профессионалов в области аудита информационных систем, которые занимаются созданием и сопровождением, как правило, закрытых, тщательно охраняемых от посторонних глаз стандартов аудиторской

Читать далее »