Средства для оценки рисков
Средства разработки и внедрения политик безопасности
Средства мониторинга действий пользователей: Программы, предназначенные для контроля работы пользователей и администраторов за своими компьютерами и в сети Интернет. Они сообщают по сети информацию, которая интересует шефа, ему лично или уполномоченному им лицу.
Средства аудита и восстановления паролей
Шифровальщики файлов: Эти программы обеспечивают недорогое, надежное и быстрое шифрование файлов и дисков с использованием популярных алгоритмов (AES, 3DES, Blowfish, ...)

See the entire folder …

Выпущен лицензионный русский перевод международного стандарта в области управления рисками информационной безопасности ISO/IEC 27005:2008

Компания GlobalTrust - официальный дистрибьютор Британского института стандартов, объявляет о выпуске русской редакции нового международного стандарта ISO/IEC 27005:2008 Информационные технологии — Методы обеспечения безопасности — Управление рисками информационной безопасности.

06.10.2008

Перевод и распространение данной публикации осуществляется на основании лицензионного соглашения с BSI № 2008JK0022, в рамках которого ранее уже были выпущены лицензионные русские переводы ряда международных и британских стандартов в области управления информационной безопасностью и непрерывностью бизнеса, включая BS ISO/IEC 27001: 2005, BS ISO/IEC 27002: 2005, BS 7799-3: 2006, BS 25999-1: 2006, BS 25999-2: 2007 и PAS 77: 2006.

В стандарте ISO 27005 представлено общее руководство по управлению рисками информационной безопасности. Он поддерживает общие концепции, изложенные в ISO/IEC 27001, и предназначен для «содействия адекватному обеспечению информационной безопасности на основе риск-ориентированного подхода». Большое значение для понимания ISO 27005 имеет знание концепций, моделей, процессов и терминологии, приведенных в ISO/IEC 27001 и ISO/IEC 27002.

Настоящий Международный стандарт применим ко всем видам организаций (например, коммерческим предприятиям, государственным учреждениям, некоммерческим организациям), планирующим управлять рисками информационной безопасности.

По словам Александра Астахова, генерального директора GlobalTrust и главного редактора перевода: «Наблюдается позитивный процесс замещения старой серии стандартов ИТ безопасности - ISO 13335, относительно новой серией стандартов в области управления информационной безопасностью - ISO 27000. В результате стандартов становится меньше, а их качество заметно улучшается. Новый стандарт ISO 27005 заменит сразу два морально устаревших стандарта ISO 13335-3 и ISO 13335-4, на базе которых он в основном и был разработан. Он также опирается на такие стандарты управления рисками, как ISO Guide 73, ISO 16085, AS/NZS 4360 и NIST SP 800-30. В отличие от предыдущих стандартов 27000-й серии, в которых использовались главным образом собственные наработки BSI, при разработке ISO 27005 существующий международный опыт был задействован в полной мере».

Новый стандарта ISO 27005:2008 RU, наряду с прочими стандартами 27000-й серии, войдет в состав русскоязычного сборника стандартов в области управления информационной безопасностью KIT 20 RU. Эти публикации можно приобрести в интернет магазине http://shop.globaltrust.ru, а также у партнеров GlobalTrust.

_____________________________

О GlobalTrust:

Компания GlobalTrust Solutions (http://www.globaltrust.ru) специализируется на оказании консалтинговых услуг и разработке продуктов в области управления информационной безопасностью. GlobalTrust - дистрибьютор Британского Института Стандартов, разработчик русских редакций международных стандартов и поставщик известных мировых брэндов в области информационной безопасности. Начиная с 2004 года, GlobalTrust готовит российские компании к сертификации по требованиям ISO 27001, реализует проекты и проводит учебные курсы по аудиту, управлению рисками и внедрению систем управления информационной безопасностью.