Средства для оценки рисков
Средства разработки и внедрения политик безопасности
Средства мониторинга действий пользователей: Программы, предназначенные для контроля работы пользователей и администраторов за своими компьютерами и в сети Интернет. Они сообщают по сети информацию, которая интересует шефа, ему лично или уполномоченному им лицу.
Средства аудита и восстановления паролей
Шифровальщики файлов: Эти программы обеспечивают недорогое, надежное и быстрое шифрование файлов и дисков с использованием популярных алгоритмов (AES, 3DES, Blowfish, ...)

See the entire folder …

Выпущен русский перевод нового британского стандарта BS 7799-3:2006 по управлению рисками информационной безопасности

Компания GlobalTrust Solutions - официальный дистрибьютор Британского института стандартов (BSI) сообщает о выходе русского перевода нового британского стандарта BS 7799-3:2006, «Системы управления информационной безопасностью - Часть 3: Руководство по управлению рисками информационной безопасности». Перевод и распространение данного стандарта осуществляется на основании лицензионного соглашения с BSI № 2006AT0005.

Ожидается, что до конца 2007 года ISO утвердит BS 7799-3 в качестве международного стандарта, который получит индекс 27005. BS 7799-3 определяет процессы оценки и управления рисками как составной элемент системы управления организации, используя процессную модель, включающую в себя четыре группы процессов: планирование, реализация, проверка, действие (ПРПД), что отражает стандартный цикл любых процессов управления. В то время как ISO 27001 описывает общий непрерывный цикл управления безопасностью, в BS 7799-3 содержится его проекция на процессы управления рисками информационной безопасности. Помимо определения основных факторов риска и подходов к его оценке и обработке, BS 7799-3 также описывает взаимосвязи между рисками информационной безопасности и другими рисками организации, содержит требования и рекомендации по выбору методологии и инструментов для оценки рисков, определяет требования, предъявляемые к экспертам по оценке рисков, и менеджерам, отвечающим за процессы управления рисками, содержит соображения по выбору законодательных и нормативных требований безопасности и многое другое.

BS 7799-3 вошел в состав русскоязычного сборника стандартов в области управления информационной безопасностью KIT 20 RU, включающего в себя BS ISO/IEC 27001:2005 RU, BS ISO/IEC 17799:2005 RU и BS 7799-3:2006 RU, который можно приобрести в Интернет магазине shop.GlobalTrust.ru со значительной скидкой.

Ведется также работа над стандартами по внедрению и измерению эффективности СУИБ, которые получат индексы 27003 и 27004. Выпуск этих международных стандартов запланирован на 2007 год. Они также будут доступны на русском языке.

Подробнее об управлении рисками информационной безопасности:
http://www.globaltrust.ru/shop/osnov.php?idstat=65&idcatstat=13

Подробнее о международных стандартах управления информационной безопасностью и российском опыте их применения:
http://www.globaltrust.ru/shop/osnov.php?idstat=all

Приобретение русских переводов международных стандартов:
http://www.globaltrust.ru/shop/show_cat.php?catid=1&grid=1