Архивы Информационная безопасность

4 причины, по которым тестирование на проникновение важно

20.03.202316.03.2023

Мы склонны недооценивать новые технологические риски, которым мы подвергаемся. Одним из основных рисков является использование хакерами уязвимостей, существующих в вашей ИТ-инфраструктуре. Возможность того, что хак�Читать далее

Системы контроля содержимого электронной почты

03.06.202027.04.2020

Обычная электронная почта таит в себе все больше разнообразных опасностей, и в будущем ситуация, скорее всего, только ухудшится. Компании, использующие электронную почту как средство организации работы, постоянно ста�Читать далее

Анализ информационной системы как объекта обеспечения безопасности информации

19.05.202027.04.2020

Анализ имеющихся сейчас систем обработки информации и данных, а также автоматизированных систем управления показывает, что с точки зрения обеспечения ИБ предметом исследования может выступать инфосистема в качествеЧитать далее

Процессный подход в рамках управления ИБ

04.05.202027.04.2020

Чтобы эффективно функционировать, организация должна определять и управлять различными видами деятельности. Как отмечалось ранее, любое действие, использующее ресурсы и управляемое для преобразования входных данныЧитать далее

Мониторинг и изменение параметров СУИБ

17.04.202027.04.2020

Для определения состояния, возможностей совершенствования и соответствия установленным требованиям процессы СУИБ должны контролироваться и проверяться.
Процесс оценки СУИБ
Процесс оценки включает в себя следующие Читать далее

Стратегии построения и внедрения СУИБ

25.03.202025.03.2020

Когда перед организацией стоит задача внедрения СУИБ, можно выбрать один из двух подходов, каждый из которых имеет свои преимущества и недостатки: построение и внедрение СУИБ в целом; построение и реализация процес�Читать далее

Ответственность и обеспечение соблюдения политики ИС

16.03.202013.03.2020

Согласно базовым стандартам в области информационной безопасности (13, 14, 21, 22), для полноценной реализации всех этапов и ступеней жизненного цикла ПолИБ и адекватного распределения ответственности за их реализацию оргЧитать далее

Поддержка СУИБ со стороны руководства организации

05.03.202002.03.2020

Управление организацией играет очень важную роль на всех этапах жизненного цикла СУИБ: от разработки до ее постоянного совершенствования. В связи с этим стандарты ISO / IEC 27001 и ГОСТ Р ИСО / МЭК 27001 вводят следующие требов�Читать далее

Система Управления Информационной Безопасностью Организации

26.02.202026.02.2020

Процесс управления ИБ компании реализуется СУИБ, которая состоит из: (кроме самого управляемого (защищаемого) объекта), его среды управления состоянием, механизмом сравнения нынешнего состояния с требуемым и средстваЧитать далее

Безопасность локальных сетей

13.02.202026.02.2020

До использования локальной сети большая часть обработки и обмена данными была упорядочена; информация и ее управление были сконцентрированы в одном месте. Службы безопасности, защищающие информацию и методы ее �Читать далее