стандарты

Национальный институт стандартов США выпустил за последний месяц пару документов по облакам. Первый — проект SP 800-146 «Cloud Computing Synopsis and Recommendations«, очень похожий на то, что недавно выпустило австралийское агентство. Второй документ описывает препятствия для внедрения облачных вычислений с точки зрения безопасности.

В Австралии опубликовано руководство «Cloud Computing Security Considerations», помогающее австралийским госорганам (но будет полезно не только им) оценивать риски и целесообразность перехода к облачным вычислениям. В документе приведен обзор облачных вычислений и связанных с ними выгод. Но самое главное, что этот документ содержит, так это

Вчера выступал в Киеве на мероприятии Cisco по сетям без границ. Мои украинские коллеги попросили рассказать меня о ситуации с регулированием ИБ в банковской сфере в России. После меня выступал коллега из киевского Ernst & Young с рассказом о стандарте, который выпустил НацБанк Украины и наши два выступления должны были дополнить друг друга. Результат вы […

14 апреля 2011 г. состоялось учредительное собрание вновь образованного Технического комитета по стандартизации №122 «Стандарты финансовых операций» действующего на базе Банка России. В соответствии с Решением учредительного собрания ТК №122 определена следующая его структура: подкомитет №1 «Безопасность финансовых (банковских) операций»

Готовится сейчас в ISO новый стандарт — ISO 27037 «Information technology — Security techniques – Guidelines for identification, collection, acquisition and preservation of digital evidence», посвященный описанию и систематизации процесса сбора доказательств во время расследования компьютерных инцидентов.

Компания Cisco в моем лице стала полноправным членом ТК 362 «Защита информации» (в частности ПК3 по безопасности банков) и ПК 27 ТК 22 «Информационная безопасность». Будем теперь активнее участвовать в анализе разрабатываемых стандартов и их корректировке в соответствие с лучшими практиками и мировыми тенденциями.

И последняя порция стандартов по ИБ, которые разрабатывали другие технические комитеты ISO. Другие стандарты ISO по ИБ View more documents from Alexey Lukatsky.

Помимо 27-го подкомитета в ISO немалое внимание безопасности уделяет 68-й технический комитет, стандартизующий финансовый сектор. По «нашей» теме ТК 68 принял около 20 стандартов. стандарты Iso (пк 68) View more presentations from Alexey Lukatsky.

Вчера я выложил карту действующих стандартов ПК 27 ISO в области ИБ. А сейчас выкладываю карту проектов новых стандартов этого же комитета. Ситуация меняется — и хотя технологическим стандартам внимание по прежнему уделяется, но все меньше и меньше. Основной акцент делается на управлении ИБ, управлении инцидентами, прикладной безопасности, защите

Решил составить карту международных стандартов ИБ, начав с 27-го подкомитета комитета по ИТ, который и является основным «автором» данных стандартов в ISO (но не единственным). Вот что получилось. Cтандарты ISO по ИБ (ПК 27) View more documents from Alexey Lukatsky. Если внимательно приглядеться, то основной акцент в стандартах делался на технологических аспектах —