In English
Системы информационной 
безопасности 
  1. Безопасность ИТ: общих стандартов мало
    22.03.2004 16:09:00 , Петренко Сергей
    Издание:
    IT Manager
    В последнее время в разных странах появилось новое поколение стандартов в области защиты информации, посвященных практическим вопросам информационной безопасности компании. Для обеспечения комплексной защиты информационных систем общие рекомендации, перечисленные в международных и национальных стандартах, необходимо дополнить рядом собственных корпоративных методик.
  2. Управление информационными рисками
    14.03.2003 16:03:00 ,
    Издание:
    IT Manager
    Понятия «оценка рисков (Risk Assessment)» и «управление рисками (Risk Management)» появились сравнительно недавно и сегодня вызывают постоянный интерес специалистов в области обеспечения непрерывности бизнеса (Business Continuity) и сетевой безопасности (Network Security). Примерно с 1995 года в ряде высокотехнологичных стран мира, главным образом в США, Великобритании, Германии и Канаде, проводятся ежегодные слушания специально созданных комитетов и комиссий по вопросам управления информационными рисками. Подготовлено более десятка различных стандартов и спецификаций, детально регламентирующих процедуры управления информационными рисками, среди которых наибольшую известность приобрели международные спецификации и стандарты ISO 17799–2002 (BS 7799), GAO и FISCAM, SCIP, NIST, SAS 78/94 и COBIT. Насколько методики и технологии управления информационными рисками могут быть полезны для корпоративных сетей.