Перейти к содержимому. | Перейти к навигации

Персональные инструменты
Вход Регистрация
Вы здесь: Главная НОВОСТИ

НОВОСТИ

Операции с документом
Проект нового британского стандарта BS 25999-2 - "Спецификация системы управления непрерывностью бизнеса" предлагается для публичного обсуждения

Проект нового британского стандарта BS 25999-2 - "Спецификация системы управления непрерывностью бизнеса" предлагается для публичного обсуждения

Опубликовано: 21-06-2007 01:15

По существующей традиции, прежде, чем новый британский стандарт BS 25999-2, определяющий спецификацию системы управления непрерывностью бизнеса, будет официально опубликован, Британский Институт Стандартов (BSI) разместил этот документ на своем сайте для публичного обсуждения.

Далее

Веб приложения стали главной мишенью для киберпреступников

Веб приложения стали главной мишенью для киберпреступников

Опубликовано: 14-06-2007 03:18

По сообщению института SANS, организации, использующие веб приложения, столкнулись с массивной эскалацией атак со стороны организованных преступных групп из Восточной Европы и Азии. Правительственные организации США подвергаются даже еще большему количеству атак со стороны других враждебно настроенных государств.

Далее

Список проверки для проведения аудита на соответствие требованиям PCI

Список проверки для проведения аудита на соответствие требованиям PCI

Опубликовано: 12-06-2007 06:55

IT Compliance Institute выпустил новый список проверки для проведения аудита на соответствие требованиям PCI.

Далее

BSI - еще одно значение хорошо известной аббревиатуры

BSI - еще одно значение хорошо известной аббревиатуры

Опубликовано: 12-06-2007 06:27

Британский Институт Стандартов (BSI) хорошо известен специалистам как разработчик международных стандартов в области управления информационной безопасностью. Той же аббревиатурой обозначается и один из основных разработчиков страндартов в области оценки и разработки безопасного ПО.

Далее

На сегодняшний день в мире зарегистрировано 3626 сертификатов соответствия ISO 27001 (BS 7799-2)

На сегодняшний день в мире зарегистрировано 3626 сертификатов соответствия ISO 27001 (BS 7799-2)

Опубликовано: 12-06-2007 05:58

По данным международного реестра сертификатов СУИБ на настоящий момент в мире зарегистрировано 3626 сертифицированных СУИБ. Из них 2148 приходится на Японию, 313 на Великобританию, придумавшую эту сертификацию, и 6 сертификатов было выдано российским организациям. Первой российской компанией, получившей сертификат на СУИБ, была ЗАО "КРОК инкорпорейтед".

Далее

BSI выпускает новую методологию управления инцидентами информационной безопасности

BSI выпускает новую методологию управления инцидентами информационной безопасности

Опубликовано: 25-05-2007 11:55

Эта новая книга предоставляет руководство по разработке политики, требований и методологии управления и реагирования на инциденты информационной безопасности для организаций как коммерческого, так и государственного сектора.

Далее

Новые статьи по управлению инцидентами информационной безопасности

Опубликовано: 24-05-2007 01:14

В ЧИТАЛЬНОМ ЗАЛЕ добавлены новые материалы по управлению инцидентами информационной безопасности, подготовленные на основе международных стандартов и передового опыта.

Далее

Новости I Международной конференции "Стандартизация информационных технологий и интероперабельность". СИТОП - 2007.

Опубликовано: 18-05-2007 05:04

24.04.2007г. состоялось очередное заседание рабочей группы по подготовке I Международной конференции "Стандартизация информационных технологий и интероперабельность. СИТОП-2007"

Далее

Спецкурс по многоуровневой защите систем электронной почты

Опубликовано: 15-05-2007 12:16

Москва. 15 мая 2007 г. Учебный центр "Информзащита" анонсирует курс "Безопасность систем электронной почты".

Далее

GlobalTrust - первая российская компания, реализующая полноценный аутсорсинг процессов управления информационной безопасностью

Опубликовано: 11-05-2007 08:43

Система управления информационной безопасностью организации, представляет собой, прежде всего, совокупность взаимодействующий процессов, большинство из которых может осуществляться с привлечением сторонней организации, специалисты которой обладают необходимым опытом и квалифицией, либо быть полностью переданными на аутсорсинг этой специализированной организации.

Далее

ITIL v3 - грядет обновление одного из наиболее востребованных стандартов в области управления ИТ сервисами

ITIL v3 - грядет обновление одного из наиболее востребованных стандартов в области управления ИТ сервисами

Опубликовано: 10-05-2007 02:16

Готовится к опубликованию третья версия библиотеки лучших практик в области управления ИТ - ITIL Version 3, представляющая собой важный этап эволюции данной серии открытых стандартов. Новая версия должна ознаименовать превращения ITIL из "полезного руководства" в наиболее инновационный и лучший в своем классе продукт. В то же время для перехода на новую версию стандарта от пользователей не потребуется вновь "изобретать колесо", т.к. она последовательно развивает подход, используемый в предыдущей версии, и позволяет достичь еще большей эффективности и уровня зрелости в управлении ИТ сервисами.

Далее

Интернет портал для повышения осведомленности граждан США в области информационной безопасности

Интернет портал для повышения осведомленности граждан США в области информационной безопасности

Опубликовано: 10-05-2007 10:06

ussecurityawareness.org - уникальный сайт, целью которого является повышение осведомлености в вопросах информационной безопасности как простых людей так и технических специалистов. Раздел Basic Security ориентирован на среднего человека. Раздел Advanced Security представляет интерес для технических специалистов, высших руководителей и законодателей. Всего пара кликов и вы получаете доступ практически к любой необходимой вам информации из предметной области.

Далее

Координационный центр CERT - один из основных источников информации об уязвимостях

Координационный центр CERT - один из основных источников информации об уязвимостях

Опубликовано: 03-05-2007 10:29

Координационный центр CERT (CERT/CC), пожалуй наиболее известное подразделение, действующее в рамках программы CERT, занимается рисками на уровне операционных систем и программного обеспечения.

Далее

Передовой опыт: 15 основных злонамеренных действий, совершаемых шпионским программным обеспечением

Передовой опыт: 15 основных злонамеренных действий, совершаемых шпионским программным обеспечением

Опубликовано: 02-05-2007 01:00

Авторы шпионского программного обеспечения затачивают свои вредоносные коды на то, чтобы как можно изощреннее вторгаться в личную жизнь пользователей сети. Данный список содержит наиболее вредные действия, реализуемые современными шпионскими программами и указывает на необходимость использования надежной защиты от них.

Далее

Передовой опыт: Ошибки, совершаемые людьми, которые приводят к проблемам с безопасностью

Передовой опыт: Ошибки, совершаемые людьми, которые приводят к проблемам с безопасностью

Опубликовано: 28-04-2007 02:32

Технические уязвимости становятся причиной огромного количества успешных проникновений в компьютерные системы, однако человеческие ошибки также вносят весьма существенный вклад. Институтом SANS был подготовлен список часто совершаемых людьми ошибок, которые приводят к успешным реализациям атак на компьютерные системы.

Далее

Статья: BS ISO/IEC 27001:2005 + BS ISO/IEC 20000-1:2005 практика картографирования стандартов

Статья: BS ISO/IEC 27001:2005 + BS ISO/IEC 20000-1:2005 практика картографирования стандартов

Опубликовано: 27-04-2007 10:18

Существование большинства бизнес-процессов невозможно без информационного обеспечения. Не секрет, что большинство бизнес-процессов современной организации обеспечиваются исключительно одной или несколькими информационными системами. Внедрение системы управления информационной безопасностью (СУИБ) — важное мероприятие, целью которого является управление процессами информационного обеспечения организации и предотвращение несанкционированного использования информации.

Далее

Статья: Сбалансированный подход к построению корпоративных систем управления информационной безопасностью

Опубликовано: 27-04-2007 10:14

Эволюция вычислительных технологий постоянно ускоряется, руководителям предприятий приходится отслеживать новые тенденции, принимать решения, связанные с обновлением инфраструктуры информационных технологий. Новые технологии приводят к появлению новых способов организации дальнейшей работы, а также служат источниками новых услуг.

Далее

Передовой опыт: Рекомендации по противодействию шпионскому программному обеспечению

Опубликовано: 27-04-2007 08:49

Пять основных правил, следование которым позволяет успешно противодействовать самой распространенной угрозе информационной безопасности нашего времени - шпионскому программному обеспечению

Далее

7 ошибок, совершаемых руководителями организаций, которые приводят к возникновению уязвимостей безопасности

Опубликовано: 25-04-2007 01:24

Этот список из 7 ошибок высшего руководства компаний, которые приводят к возникновению уязвимостей безопасности, был составлен 1850 экспертами и менеджерами безопасности, участвовавшими в конференциях SANS99 и Federal Computer Security Conferences проходивших в Балтиморе в мае 1999 года

Далее

vsRisk Risk Assessment Tool - новое программное обеспечение для оценки рисков в соответствии с ISO 27001

vsRisk Risk Assessment Tool - новое программное обеспечение для оценки рисков в соответствии с ISO 27001

Опубликовано: 24-04-2007 11:04

Появился новый программный инструментарий для оценки рисков информационной безопасности и соответствия требованиям стандартов, разработчиками которого являются идеологи ISO 27001/ISO 17799 из Великобритании.

Далее

Как стать участником |  Что может участник  |  Как работать с порталом  |  Реклама |  Авторские права  |  Контакты  |  Конкурсы  |  RSS  |  Форум
©2003 - 2018 GlobalTrust
Рейтинг@Mail.ru Rambler's Top100 Yandex