Средства для оценки рисков
Средства разработки и внедрения политик безопасности
Средства мониторинга действий пользователей: Программы, предназначенные для контроля работы пользователей и администраторов за своими компьютерами и в сети Интернет. Они сообщают по сети информацию, которая интересует шефа, ему лично или уполномоченному им лицу.
Средства аудита и восстановления паролей
Шифровальщики файлов: Эти программы обеспечивают недорогое, надежное и быстрое шифрование файлов и дисков с использованием популярных алгоритмов (AES, 3DES, Blowfish, ...)

See the entire folder …

Самый известный международный стандарт информационной безопасности ISO 17799 сменил название

В прошлом году международный комитет по разработке стандартов информационной безопасности (ISO/IEC JTC 1/SC 27/WG 1) принял решение объединить стандарты в области управления информационной безопасностью под одним серийным номером в 27000 серию.

BS ISO/IEC 17799:2005 RU

В связи с этим международный стандарт ISO/IEC 17799:2005 был переименован в ISO/IEC 27002:2005 "Информационные технологии. Методы обеспечения безопасности. Практические правила управления информационной безопасностью" (Information technology. Security techniques. Code of practice for information security management ). Изменился только номер стандарта. Его название и содержание остались без изменений.

В настоящее время опубликовано три международных стандарта 27000 серии:

ISO/IEC 27001:2005 Информационные технологии. Методы обеспечения безопасности. Системы управления информационной безопасностью. Требования
ISO/IEC 27002:2005 Информационные технологии. Методы обеспечения безопасности. Практические правила управления информационной безопасностью
ISO/IEC 27006:2007 Информационные технологии. Методы обеспечения безопасности. Требования к органам аудита и сертификации систем управления информационной безопасностью

Остальные стандарты 27000 серии сейчас находятся на разных стадиях разработки. До конца 2007 года должны быть опубликованы еще три стандарта:

ISO/IEC 27003:2007 Информационные технологии. Методы обеспечения безопасности. Руководство по внедрению системы управления информационной безопасностью.
ISO/IEC 27004:2007 Информационные технологии. Методы обеспечения безопасности. Измерение эффективности системы управления информационной безопасностью.
ISO/IEC 27005:2007 Информационные технологии. Методы обеспечения безопасности. Управление рисками информационной безопасности

Подробная информация по стандартам 27000 серии приведена на портале ISO27000.ru:

http://iso27000.ru/standarty/iso-27000-mezhdunarodnye-standarty-upravleniya-informacionnoi-bezopasnostyu-1/iso-27000-mezhdunarodnye-standarty-upravleniya-informacionnoi-bezopasnostyu/

Перевод международных стандартов информационной безопасности на русский язык и их распространение на территории РФ и стран СНГ осуществляется компаний GlobalTrust - официальным дистрибутором Британского Института Стандартов по лицензии.

Оригиналы международных стандартов и их лицензионные переводы на русский язык можно приобрести в интернет-магазине GlobalTrust.ru:

http://shop.globaltrust.ru/show_cat.php?catid=5003&grid=5001

Альтернативные переводы

Автор: Диана Дата: 18-06-2008 10:19

Прошу привести основные преимущества перевода ISO GlobalTrust перед альтернативными, наподобие http://bezpeka.ladimir.kiev.ua/iso17799-2005ru/index.htm

основное преимущество - законность перевода GlobalTrust

Автор: Александр Астахов Дата: 18-06-2008 10:27

Перевод, находящийся по приведенной вами ссылке, выполнен и опубликован с грубым нарушением авторских прав BSI, за что авторы данного перевода могут быть привлечены к соответствующей ответственности, при наличии заинтересованности в этом BSI, либо третьих лиц. Согласно российскому законодательству такой перевод не может даже признаваться объектом авторского права, поэтому сопоставлять его с переводом лицензионным переводом, выполненным GlobalTrust, смысла не имеет. Это все равно что сравнивать качество пиратской продукции с лицензионной.