Средства для оценки рисков
Средства разработки и внедрения политик безопасности
Средства мониторинга действий пользователей: Программы, предназначенные для контроля работы пользователей и администраторов за своими компьютерами и в сети Интернет. Они сообщают по сети информацию, которая интересует шефа, ему лично или уполномоченному им лицу.
Средства аудита и восстановления паролей
Шифровальщики файлов: Эти программы обеспечивают недорогое, надежное и быстрое шифрование файлов и дисков с использованием популярных алгоритмов (AES, 3DES, Blowfish, ...)

See the entire folder …

В 2011 году ожидается выпуск большого количества новых международных стандартов информационной безопасности

Семейство международных стандартов в области управления информационной безопасностью ISO 27000 активно развивается, дополняется новыми стандартами и завоевывает все большее признание в мире.

Международная организация по стандартизации

29.12.2010

Начиная с 2005 года более 6500 организаций во всем мире успешно прошли официальные процедуры сертификации систем управления информационной безопасностью (СУИБ) по требованиям международного стандарта ISO/IEC 27001:2005. Учитывая высокую трудоемкость внедрения СУИБ, добровольность сертификации и сложность официальных регистрационных процедур, данные цифры являются достаточно впечатляющими. При этом сотни тысяч организаций по всему миру активно внедряют международные стандарты серии ISO 27000 без прохождения официальных процедур сертификации.

Еще более впечатляющим выглядит развитие самих стандартов. Многие из них уже выпущены и еще большее количество находится в разработке. Все новые стандарты, базируясь на единой структуре и методологии, заложенной в ISO 27001, предоставляют руководство по управлению безопасностью для различных сфер деятельности, включая финансовый и страховой сектор, здравоохранение, телекоммуникации и т.д. Отдельные стандарты будут посвящены управлению инцидентами, сбору и использованию цифровых свидетельств, аутсорсингу, безопасности прикладных систем и критичных инфраструктур, кибербезопасности и т.п.

В наступающем 2011 году планируется опубликовать как минимум 4 новых стандарта в области управления информационной безопасностью, включая:

ISO 27007 Руководство для аудитора СУИБ
ISO 27008 Руководство по аудиту механизмов контроля СУИБ
ISO 27013 Руководство по интегрированному внедрению ISO 20000 и ISO 27001
ISO 27031 Руководство по обеспечению готовности информационных и коммуникационных технологий к их использованию для управления непрерывностью бизнеса

Также не исключена возможность выпуска новой редакции самого известного и востребованного международного стандарта ISO 27002 Практические правила управления информационной безопасностью.

Семейство международных стандартов ISO 27000 уже включает в себя более 30 стандартов (с учетом проектов, находящихся в различных стадиях разработки). Актуальная информация приведена на странице Общие сведения о стандартах серии ISO 27000.

Связанные элементы