Управление рисками
Безопасность - примерно то же самое, что и управление риском. Без понимания угроз безопасности по отношению к информационным активам организации может быть использовано либо слишком много, либо слишком мало [read more]
Обеспечение информационной безопасности - Оценка стоимости
Обеспечение информационной безопасности - это процесс, опережающий управление риском, а не следующий за ним. В отличие от ответной модели, когда вначале происходит чрезвычайное происшествие, а [read more]
Обеспечение информационной безопасности - Физическая безопасность
Физическая безопасность
Физическая безопасность помещения - важнейшая составляющая системы защиты информации. Определение мер физической безопасности включает управление физическим доступом к подразделениям, а также к секретным отделам [read more]
Обеспечение информационной безопасности - Разработка политики и реализация
Разработка политики
Следующим шагом после оценки, как правило, является разработка политик и процедур. Они определяют предполагаемое состояние безопасности и перечень необходимых работ. [read more]
Обеспечение информационной безопасности - Проведение аудита
Проведение аудита
Аудит - это последний шаг в процессе реализации информационной безопасности. После определения состояния информационной безопасности внутри организации, создания соответствующих политик и процедур, приведения [read more]
Рекомендации по обеспечению сетевой безопасности - Административная безопасность
Концепция "авторитетных рекомендаций" представляет собой набор указаний, которые обеспечивают должный уровень безопасности. Авторитетные рекомендации (далее - рекомендации) - это комбинация указаний, эффективность [read more]
Рекомендации по обеспечению сетевой безопасности - Техническая безопасность
Техническая безопасность
Меры по обеспечению технической безопасности связаны с применением элементов управления безопасностью на компьютерах и в компьютерных сетях. Эти элементы управления являются отражением [read more]
Рекомендации по обеспечению сетевой безопасности - Использование стандарта ISO 17799
Использование стандарта ISO 17799
Существует много различных инструкций, в которых приводятся разного рода рекомендации по той или иной тематике (в данном [read more]
Межсетевые экраны
Межсетевой экран (firewall) - это устройство контроля доступа в сеть, предназначенное для блокировки всего трафика, за исключением разрешенных данных. Этим оно отличается от маршрутизатора, [read more]
Виртуальные частные сети
Частные сети используются организациями для соединения с удаленными сайтами и с другими организациями. Частные сети состоят из каналов связи, арендуемых у различных телефонных компаний [read more]