аудит

5-го октября в рамках «Инфобезопасность-Экспо» с 10.30 до 12.00 в 5-м зале 7-го павильона Экспоцентра на Красной Пресне я веду круглый стол, посвященный вопросам защищенного мобильного доступа. В программе были заявлены следующие темы: Что такое мобильный офис? Возможен ли он в России? Что сдерживает его использование – 

На сайте IT Policy Compliance запустили серию онлайн-инструментов для самооценки по вопросам ИБ. На сегодняшний день работают следующие инструменты, которые позволяют не только провести самооценку, но и сравнить себя с другими по отрасли (benchmarking): Структура и стратегия ИБ Управление политиками ИБ Использование стандартов ИБ Управление процедурными

Есть у многих разработчиков браузеров интересная возможность на их сайтах — проверка защищенности компьютера пользователя. Иными словами, разработчики встают на место злоумышленников и проверяют, что можно было бы сделать, если бы через ваш дырявый браузер полезет хакер. Например, у Mozilla (разработчик Firefox) такое тестирование преставляет

Все помнят Радужную серию, отдельные книги которых описывали, как оценивать защищенность отдельных компьютеров и даже сетей. На их основе родились наши руководящие документы ФСТЭК. Потом появились «Общие критерии». Пожалуй, это все формализованные методы оценки распределенных информационных систем, которые мы знаем.

IT Policy Compliance Group провела исследование на тему «Managing Spend on Information Security and Audit for Better Results» (российские СМИ, правда, его называют «Risk-based Performance Budgeting for Information Security and Audit in IT» 😉 Результаты исследования выглядят солидно — 30 с лишним страниц, куча графиков и таблиц…

Совершенно случайно наткнулся на сайте ФСТЭК на проект «Концепции аудита ИБ систем информационных технологий и организаций», который разработан НПФ Кристалл (они же основные разработчики стандарта Банка России по ИБ). Дословно я не вчитывался, но беглый просмотр документа показывает, что читать западные стандарты у нас научились.