Перейти к содержимому. | Перейти к навигации

Персональные инструменты
Вход Регистрация
Вы здесь: Главная ЧИТАЛЬНЫЙ ЗАЛ Стандарты информационной безопасности
Protectiva Compliance Manager    Типовые документы по ИБ


Навигация
 

Стандарты информационной безопасности

Операции с документом
Введение в COBIT
Как родилась эта статья? Занятый подготовкой учебного курса по аудиту безопасности информационных систем, автор не смог обойти вниманием COBIT – стандарт ориентированный, прежде всего, на руководство организации и на ИТ аудиторов и регламентирующий вопросы управления ИТ.
BSI и BS 7799 – Видение разработчиков
Британский стандарт BS 7799 стал стандартом де-факто в области построения систем управления информационной безопасностью. Положения этого стандарта на добровольной основе применяет множество компаний в десятках стран мира. Сертификация системы управления информационной безопасностью на соответствие стандарту BS 7799 позволяет убедиться владельцам информационных ресурсов, партнерам в том, что подсистема информационной безопасности построена правильно и функционирует эффективно.
История стандарта BS 7799
Прародитель международных стандартов управления информационной безопасностью — британский BS 7799 — уже давно вышел за национальные рамки. Первая его часть, BS 7799-1, была разработана в 1995 г. по заказу правительства Великобритании. В начале 2006 г. британцы вводят новый стандарт в области управления рисками информационной безопасности — BS 7799-3, который в дальнейшем получит индекс 27005.
BS ISO/IEC 27001:2005 + BS ISO/IEC 20000-1:2005 практика картографирования стандартов
Существование большинства бизнес-процессов невозможно без информационного обеспечения. Не секрет, что большинство бизнес-процессов современной организации обеспечиваются исключительно одной или несколькими информационными системами. Внедрение системы управления информационной безопасностью (СУИБ) — важное мероприятие, целью которого является управление процессами информационного обеспечения организации и предотвращение несанкционированного использования информации.
Увлекательное путешествие по страницам российского банковского стандарта информационной безопасности – Часть первая
Статья посвящена анализу хитросплетений российского банковского стандарта информационной безопасности и его сопоставлению с международными аналогами.
Предстоящие обновления семейства стандартов ISO/IEC 27000 в 2009 году
Специалист в области ИТ-управления Гэри Хинсон (Gary Hinson) рассказывает про предстоящее обновление влиятельного семейства стандартов ISO/IEC 27000
Технологические процессы и стандарты обеспечения функциональной безопасности в жизненном цикле программных средств
Рассмотрены содержание комплекса базовых стандартов, регламентирующих процессы обеспечения функциональной безопасности в жизненном цикле сложных программных средств и систем реального времени. Обращается внимание на близость состава процессов, применяемых для обеспечения безопасности, и целесообразность компоновать на их основе нормативные документы для реализации конкретных проектов комплексов программ.
СТО БР ИББС: рекомендовано к обязательному применению
Стандарт ЦБ в области информационной безопасности (ИБ) носит рекомендательный характер, но без его соблюдения крайне трудно выполнять требования закона «О персональных данных» (ЗоПД), которым после 1 января 2011 года должны соответствовать все системы, обрабатывающие персональные данные.
Article Является ли ISO 27001“техническим” стандартом?
Некоторые размышления по ISO 27001
ЕДИНЫЙ ПОДХОД К СОБЛЮДЕНИЮ PCI DSS, КАКИЕ ПРЕИМУЩЕСТВА?
Единая платформа AlienVault Unified Security Management (USM) для соблюдения требований PCI DSS. В составе USM: инвентаризация активов (Network Monitoring); сбор и корреляция событий (SIEM); обнаружение угроз (IDS, HIDS); поведенческий мониторинг (Behavioral Monitoring); анализ сетевых уязвимостей (Vulnerability Assessment).
Как стать участником |  Что может участник  |  Как работать с порталом  |  Реклама |  Авторские права  |  Контакты  |  Конкурсы  |  RSS  |  Форум
©2003 - 2017 GlobalTrust
Рейтинг@Mail.ru Rambler's Top100 Yandex