Главная » Безопасность » Защита6 (страница 2)

Защита6

Сертификация по требованиям стандарта SysTrust

  По существу, аудит в области информационных технологий, хотя и не имеет никакого отношения к финансовому аудиту, часто является дополнением к нему в качестве коммерческой услуги, предлагаемой аудиторскими фирмами своим клиентам, в связи с повышением зависимости бизнеса клиентов от ИТ. Идея заключается в том, что использование надежных и безопасных ИТ систем до определенной степени гарантирует надежность финансовой отчетности организации.

Читать далее »

Критерии для оценки механизмов безопасности организационного уровня в международном стандарте ISO 17799

Наиболее полно критерии для оценки механизмов безопасности организационного уровня представлены в международном стандарте ISO 17799: Практические правила управления информационной безопасностью (Code of Practice for Information Security Management — razgovorodele.ru). ISO 17799 был разработан на основе британского стандарта BS 7799.

Читать далее »

Критерии оценки безопасности информационных технологий — стандарт ISO 15408

Одним из наиболее значимых в сфере обеспечения безопасности информации является стандарт ИСО/МЭК 15408 99 «Критерии оценки безопасности информационных технологий» (Общие критерии), построенный на базе международного стандарта ISO 15408: Common Criteria for Information Technology Security Evaluation и который может послужить основой при проектировании защищенных информационных систем. Общие критерии оценки безопасности информационных технологий (далее «Общие критерии») определяют функциональные требования безопасности и требования ...

Читать далее »

Международные и отечественные стандарты информационной безопасности и их методическое обеспечение

В настоящее время в России наряду с отечественной нормативной базой широко используются около 140 международных стандартов в области информационных технологий. Из них около 30 затрагивают вопросы защиты информации.

Читать далее »