Законодательство
Новая методика оценки рисков Банка России
014
Я уже ссылался на эту методику и вот ее опубликовали на сайте Подкомитета №3 «Защита информации в кредитно-финансовой сфере» выложена методика оценки рисков нарушения информационной безопасности (РС БР ИББС-2.2-2009).
Бизнес без опасности
Бизнес
Как научиться говорить с топ-менеджментом на одном языке? Ответ прост — ITEF 2009
1339
Любого профессионала интересуют мировые тенденции выбранной отрасли. Люди, которые выбрали своей сферой деятельности информационные технологии или информационную безопасность, здесь не исключение. Множество российских специалистов получили доступ к знаниям и технологиям международного сообщества, так называемым «
Бизнес без опасности
Законодательство
Банк России выпустил методику оценки соответствия СТО БР ИББС-1.0-2008
313
Департамент внешних и общественных связей сообщает, что 19 мая 2009 года вышел «Вестник Банка России» № 31 (1122), в котором опубликован Стандарт Банка России «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Методика оценки соответствия информационной безопасности организаций банковской системы
Бизнес без опасности
Законодательство
Вышла новая версия модели зрелости ISM3
039
Выпущена очередная версия модели/стандарта зрелости управления ИБ ISM3 — v.2.3. Основные изменения коснулись метрик и того, как оценивать уровень зрелости СУИБ. По мнению авторов стандарта, они первые, кто предложил оценивать это по тому, какие метрики используются. Число типов метрик увеличилось с 4-х до 7-ми.
Бизнес без опасности
Обучение
500 стандартов ИБ, которые потрясли мир
1030
Когда-то я готовился проводить выездное обучение «500 стандартов по ИБ, которые необходимо соблюдать в России». Но по разным причинам выезд не получился, но интерес к теме остался, да и курс был уже почти доработан. И вот произошла реинкарнация курса… но уже в Москве. НТЦ пригласил меня провести этот курс в июне этого года. Повторю, что […
Бизнес без опасности
Законодательство
Концепция аудита ИБ от ФСТЭК
817
Совершенно случайно наткнулся на сайте ФСТЭК на проект «Концепции аудита ИБ систем информационных технологий и организаций», который разработан НПФ Кристалл (они же основные разработчики стандарта Банка России по ИБ). Дословно я не вчитывался, но беглый просмотр документа показывает, что читать западные стандарты у нас научились.
Бизнес без опасности
Законодательство
Безопасность персданных по версии Великобритании
82
Британский институт стандартов (BSI), известный своими стандартами по управлению ИБ, опубликовал на своем сайте проект стандарта BS 10012 «Specification for the management of personal information in compliance with the Data Protection Act 1998«, описывающий рекомендации по защите персональных данных. Этот документ, все пункты которого привязаны
Бизнес без опасности
Законодательство
Банк России утвердил третью версию своего стандарта
52
Итак, в информационном сообщении Банка России говорится, что «Распоряжением Банка России от 25.12.2008 N Р-1674 с 01.05.2009 введена в действие третья редакция Стандарта Банка России «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Общие положения» СТО БР ИББС-1.0-2008«
Бизнес без опасности
Законодательство
О терминологии в области ИБ
1115
Давно известно, что мы не можем эффективно управлять тем, что мы не можем измерить. Это то, почему так важно оценивать эффективность ИБ. Но мы не можем измерить то, что мы не определили. Именно поэтому так важна терминология в области ИБ. Надо признать, что общего языка у специалистов так и нет. Что такое ИБ? Чем ИБ […]
Бизнес без опасности
Мероприятия
InfoSecurity Moscow 2008: день третий, последний
85
Ну вот и закончилась InfoSecurity Moscow 2008. Что знаменательного произошло в этот день? Я выступил дважды 😉 Первое выступление было на круглом столе про защищенный мобильный офис. Шел обмен мнениями, как строить защищенный виртуальный офис. Подходов было представлено 4: — наш (т.е. Cisco) — банка «
Бизнес без опасности