Законодательство
NIST о безопасности WLAN и Bluetooth
227
Что-то NIST на этой неделе разродился кучей интересных документов. Позавчера было руководство по анализу рисков с помощью графов атак. Сегодня представляю еще несколько новых документов: проект новой специальной публикации SP 800-153 «Guidelines for Securing Wireless Local Area Networks«. Как и всегда вы можете высказать свои замечания (до
Бизнес без опасности
Законодательство
Новое руководство NIST по оценке рисков
062
NIST опубликовал проект впервые пересмотренного рукодства по проведению оценки рисков — SP 800-30 «Guide for Conducting Risk Assessments«. Это пятый документ NIST в серии по управлению рисками. Если хотите высказать свои замечания по этому проекту, то до 4-го ноября это может сделать любой желающий.
Бизнес без опасности
Законодательство
NIST выпустил руководство по управлению конфигурацией
011
Американский институт стандартов (NIST) выпустил новый стандарт — SP 800-128 «Guide for Security-Focused Configuration Management of Information Systems«. Данный 88-тистраничный документ разработан во исполнение SP 800-53 (аналог нашего СТР-К) и описывает процесс управления конфигурацией с точки зрения информационной безопасности.
Бизнес без опасности
Технологии
Руководство BSI по безопасности облаков
217
Продолжая тему безопасности облаков, хочу рассказать о еще одном документе, который выпустил немецкая федеральная служба по ИБ (BSI). Это «Security Recommendations for Cloud Computing Providers«. 17-тистраничный документ также разбивает данную тему на домены (архитектура, управление правами, управление инцидентами, BCP, оценка соответствия, персонал и т.
Бизнес без опасности
Криптография
Есть ли перспективы у ГОСТ 28147 в качестве международного стандарта?
216
Сегодня много говорят о признании наших криптографических алгоритмов в качестве международных стандартов. И RFC по ним уже есть. И в рамках ISO работа активная ведется. Еще немного и весь мир признает, что наши ГОСТы — одни из лучших в мире криптоалгоритмов. Ну а дальше что? История создания алгоритмов, а также критерии разработчиков до сих пор […
Бизнес без опасности
Законодательство
Направления банковской стандартизации
31
О чем интересном написать, что-то в голову пока не приходит. Поэтому кратко поделюсь основными направлениями деятельности вновь образованного ПК1 в ТК122 «Стандарты финансовых организаций«. Этот ПК1, как я уже писал, будет заниматься вопросами стандартизации ИБ для финансовых организаций. В прошлую среду было первое заседание этого ПК1, в
Бизнес без опасности
Стратегия
Как идентифицировать активы?
736
Классификация информация, как элемент инвентаризации и классификации активов, подлежащих защите, очень важный процесс. От него зависит, насколько адекватно мы сможем построить систему защиты и не упустить ничего лишнего. Неправильная классификация приведут к тому, что мы можем забыть какие-то типы данных, которые останутся беззащитными, или, наоборот
Бизнес без опасности
Законодательство
Новости ПК27 ISO
16
ISO готовит еще один интересный стандарт «Information technology — Security techniques — Information security for supplier relationships», посвященный вопросам взаимоотношений с поставщиками продуктов и услуг. Он будет иметь номер 27036. Интересно, что еще несколько месяцев назад данный стандарт назывался «
Бизнес без опасности
Технологии
Стандарт ISO по безопасности облаков
341
В ISO (совместно с ITU-T, ISACA, NIST и ENISA) сейчас начата работа по созданию стандарта по безопасности облаков. Рабочее название — «Information technology – Security techniques – Guidelines on Information security controls for the use of cloud computing services based on ISO/IEC 27002». Несмотря на большой объем предварительной версии документа —
Бизнес без опасности
Законодательство
Новое руководство PCI Council по виртуализации
011
14 июня PCI Council выпустил руководство по безопасности технологий виртуализации, используемых в индустрии платежных карт. Сам документ находится тут и включает, среди прочего, раздел и по облакам. 28 июня PCI Council проводит вебинар на эту тему. ЗЫ. Если кому-то интересен взгляд Cisco на эту тему, то я недавно читал в Киеве такую презентацию. Она вообще […
Бизнес без опасности