Перейти к содержимому. | Перейти к навигации

Персональные инструменты
Вход Регистрация
Вы здесь: Главная НОВОСТИ

НОВОСТИ

Операции с документом
Интернет портал для повышения осведомленности граждан США в области информационной безопасности

Интернет портал для повышения осведомленности граждан США в области информационной безопасности

Опубликовано: 10-05-2007 10:06

ussecurityawareness.org - уникальный сайт, целью которого является повышение осведомлености в вопросах информационной безопасности как простых людей так и технических специалистов. Раздел Basic Security ориентирован на среднего человека. Раздел Advanced Security представляет интерес для технических специалистов, высших руководителей и законодателей. Всего пара кликов и вы получаете доступ практически к любой необходимой вам информации из предметной области.

Далее

Координационный центр CERT - один из основных источников информации об уязвимостях

Координационный центр CERT - один из основных источников информации об уязвимостях

Опубликовано: 03-05-2007 10:29

Координационный центр CERT (CERT/CC), пожалуй наиболее известное подразделение, действующее в рамках программы CERT, занимается рисками на уровне операционных систем и программного обеспечения.

Далее

Передовой опыт: 15 основных злонамеренных действий, совершаемых шпионским программным обеспечением

Передовой опыт: 15 основных злонамеренных действий, совершаемых шпионским программным обеспечением

Опубликовано: 02-05-2007 01:00

Авторы шпионского программного обеспечения затачивают свои вредоносные коды на то, чтобы как можно изощреннее вторгаться в личную жизнь пользователей сети. Данный список содержит наиболее вредные действия, реализуемые современными шпионскими программами и указывает на необходимость использования надежной защиты от них.

Далее

Передовой опыт: Ошибки, совершаемые людьми, которые приводят к проблемам с безопасностью

Передовой опыт: Ошибки, совершаемые людьми, которые приводят к проблемам с безопасностью

Опубликовано: 28-04-2007 02:32

Технические уязвимости становятся причиной огромного количества успешных проникновений в компьютерные системы, однако человеческие ошибки также вносят весьма существенный вклад. Институтом SANS был подготовлен список часто совершаемых людьми ошибок, которые приводят к успешным реализациям атак на компьютерные системы.

Далее

Статья: BS ISO/IEC 27001:2005 + BS ISO/IEC 20000-1:2005 практика картографирования стандартов

Статья: BS ISO/IEC 27001:2005 + BS ISO/IEC 20000-1:2005 практика картографирования стандартов

Опубликовано: 27-04-2007 10:18

Существование большинства бизнес-процессов невозможно без информационного обеспечения. Не секрет, что большинство бизнес-процессов современной организации обеспечиваются исключительно одной или несколькими информационными системами. Внедрение системы управления информационной безопасностью (СУИБ) — важное мероприятие, целью которого является управление процессами информационного обеспечения организации и предотвращение несанкционированного использования информации.

Далее

Статья: Сбалансированный подход к построению корпоративных систем управления информационной безопасностью

Опубликовано: 27-04-2007 10:14

Эволюция вычислительных технологий постоянно ускоряется, руководителям предприятий приходится отслеживать новые тенденции, принимать решения, связанные с обновлением инфраструктуры информационных технологий. Новые технологии приводят к появлению новых способов организации дальнейшей работы, а также служат источниками новых услуг.

Далее

Передовой опыт: Рекомендации по противодействию шпионскому программному обеспечению

Опубликовано: 27-04-2007 08:49

Пять основных правил, следование которым позволяет успешно противодействовать самой распространенной угрозе информационной безопасности нашего времени - шпионскому программному обеспечению

Далее

7 ошибок, совершаемых руководителями организаций, которые приводят к возникновению уязвимостей безопасности

Опубликовано: 25-04-2007 01:24

Этот список из 7 ошибок высшего руководства компаний, которые приводят к возникновению уязвимостей безопасности, был составлен 1850 экспертами и менеджерами безопасности, участвовавшими в конференциях SANS99 и Federal Computer Security Conferences проходивших в Балтиморе в мае 1999 года

Далее

vsRisk Risk Assessment Tool - новое программное обеспечение для оценки рисков в соответствии с ISO 27001

vsRisk Risk Assessment Tool - новое программное обеспечение для оценки рисков в соответствии с ISO 27001

Опубликовано: 24-04-2007 11:04

Появился новый программный инструментарий для оценки рисков информационной безопасности и соответствия требованиям стандартов, разработчиками которого являются идеологи ISO 27001/ISO 17799 из Великобритании.

Далее

Сингапурский Парламент принял "мягкий" закон о спаме

Сингапурский Парламент принял "мягкий" закон о спаме

Опубликовано: 23-04-2007 12:45

Сингапурский Парламент принял закон направленный на уменьшение спама в email и SMS сообщениях. Исследование, проведенное правительственным агенством по развитию инфокоммуникационной отрасли в 2003 году, установило, что спам обходится работникам примерно в 15.2 милиона долларов ежегодно за счет снижения производительности труда.

Далее

Мошенничество с персональными данными (по материалам зарубежных изданий)

Мошенничество с персональными данными (по материалам зарубежных изданий)

Опубликовано: 23-04-2007 11:46

Данный вид мошенничества уже получил невиданный размах. Мошенники, завладев персональными данными физических лиц (способов - миллион), используют эти данные для открытия кредитных карточных счетов (банки, стремясь заполучить побольше клиентов, используют упрощенные процедуры), а затем затовариваются по полной программе. Пострадавшими оказываются и банк и мнимый клиент, которые потом долго доказывают друг другу, что "я, мол, не верблюд".

Далее

Свеженькие публикации на тему управления рисками

Свеженькие публикации на тему управления рисками

Опубликовано: 20-04-2007 01:59

Недавно были выпущены две новые книги по управлению рисками

Далее

Открытие первого в России информационного портала для менеджеров информационной безопасности - ISO27000.ru

Опубликовано: 17-04-2007 08:24

GlobalTrust представляет Вашему вниманию новый интернет ресурс - ISO27000.ru. Это первый русскоязычный информационный портал, посвященный вопросам управления информационной безопасностью, который главным образом ориентирован на еще только нарождающееся в России новое поколение менеджеров, которые способны видеть и управлять взаимосвязями между бизнесом, информационными технологиями и информационной безопасностью.

Далее

Продукты Spectorsoft для мониторинга действий пользователей

Продукты Spectorsoft для мониторинга действий пользователей

Опубликовано: 17-04-2007 08:19

Программный продукт Spector 360, разработанный американской компанией SpectorSoft Corporation, является мощным средством мониторинга действий пользователей в корпоративных сетях любого масштаба, построенных на архитектуре Microsoft Windows. Spector 360 непрерывно отслеживает любые действия, совершаемые пользователями на сетевых рабочих станциях и записывает всю связанную с ними информацию, включая отправляемые и получаемые сообщения электронной почты, информацию, передаваемую через службы мгновенных сообщений, посещаемые веб сайты, вводимые с клавиатуры символы, передаваемые, распечатываемые и сохраняемые пользователем файлы, используемые пользователем поисковые фразы и многое другое, включая непрерывную запись образов экрана. Все данные об активности пользователей сохраняются в центральной базе данных системы и всегда доступны для анализа.

Далее

Вышел новый международный стандарт ISO/IEC 27006:2007, определяющий требования к органам сертификации и аудита информационной безопасности

Вышел новый международный стандарт ISO/IEC 27006:2007, определяющий требования к органам сертификации и аудита информационной безопасности

Опубликовано: 17-04-2007 08:11

Семейство международных стандартов серии 27000 пополнилось. В начале 2007 года был выпущен новый международный стандарт ISO/IEC 27006:2007 Information technology. Security techniques. Requirements for bodies providing audit and certification of information security management systems (Информационные технологии. Методы обеспечения безопасности. Требования к органам аудита и сертификации систем управления информационной безопасностью).

Далее

Серия публикаций в области правовой допустимости электронных документов

Серия публикаций в области правовой допустимости электронных документов

Опубликовано: 17-04-2007 08:08

Эта серия публикаций Британского Института Стандартов предоставляет руководство по обеспечению приемлемости использования информации, хранимой в электронном виде, в качестве доказательств в суде.

Далее

Обновленная серия руководств по внедрению новых международных стандартов по управлению ИТ сервисами - ISO/IEC 20000

Обновленная серия руководств по внедрению новых международных стандартов по управлению ИТ сервисами - ISO/IEC 20000

Опубликовано: 17-04-2007 08:05

Эта серия публикаций, состоящая из 10 книг, представляет детальное практическое руководство и рекомендации по внедрению системы управления ИТ сервисами в соответствии с требованиями международных стандартов ISO/IEC 20000. Каждая из книг посвящена одной из основных глав стандарта ISO/IEC 20000.

Далее

Как грамотно разработать политику информационной безопасности организации?

Опубликовано: 10-04-2007 11:00

Для того, чтобы упростить организациям задачу разработки политики ИБ и политики СУИБ и заложить прочный фундамент для создания СУИБ, GlobalTrust разработал типовую высокоуровневую политику информационной безопасности, в полном соответствии с требованиями международных стандартов ISO 27001/17799.

Далее

Выпущен русский перевод нового британского стандарта BS 7799-3:2006 по управлению рисками информационной безопасности

Опубликовано: 07-04-2007 11:00

Компания GlobalTrust Solutions - официальный дистрибьютор Британского института стандартов (BSI) сообщает о выходе русского перевода нового британского стандарта BS 7799-3:2006, «Системы управления информационной безопасностью - Часть 3: Руководство по управлению рисками информационной безопасности». Перевод и распространение данного стандарта осуществляется на основании лицензионного соглашения с BSI № 2006AT0005.

Далее

Новые международные стандарты в области биометрии

Опубликовано: 05-04-2007 11:00

В ближайшее время будут выпущены четыре британских и международных стандарта в области биометрии

Далее

Как стать участником |  Что может участник  |  Как работать с порталом  |  Реклама |  Авторские права  |  Контакты  |  Конкурсы  |  RSS  |  Форум
©2003 - 2018 GlobalTrust
Рейтинг@Mail.ru Rambler's Top100 Yandex