Статья посвящена обеспечению информационной безопасности в банковских учреждениях на основе отечественных нормативных требований отраслевых стандартов Банка России СТО БР ИББС-1.0-2014. Рассмотрены некоторые аспекты защиты в автоматизированных банковских системах (АБС), вопросы защиты персональных данных в банковской сфере, внутреннего аудита и самооценки на соответствие требованиям ИБ, а также некоторые особенности и проблемные места, касающиеся специфики информационной безопасности в банках.
Первая в России SGRC-платформа нового поколения с ИИSecurity Vision NG SGRC консолидирует ресурсно-сервисную модель и десятки методик для моделирования угроз, оценки рисков, непрерывности бизнеса, аудита и комплаенса. Сделайте вашу безопасность прозрачной и автоматизированной→ ОзнакомитьсяРеклама, 18+. ООО «Интеллектуальная Безопасность», ИНН 7719435412
Иван Пискунов2045
Статьи автора
В данной публикации рассмотрим вопросы, касающиеся экономического обоснования затрат на приобретение систем резервного копирования и восстановления данных в корпоративной среде. Также попытаемся применить на практике описанные в предыдущих статьях цикла инструменты (TCO, ROI, Payback) расчета технико-экономического обоснования и оценки эффективности внедряемого проекта для компании в целом.
21.05.2014
Материал продолжает начатный цикл статей, в который информационную безопасность рассматривается с точки зрения ее экономической составляющей. В данной публикации остановимся на вопросах определения информации как ценного актива компании, а также рассмотрим методику оценки его стоимости. По мнению автора данная методика позволяет наиболее объективно измерить информационные активы, и является связующим звеном между информационной безопасностью, как прикладной сферой деятельности, и её финансово-экономической базой.
05.02.2014
Обзоры автора
В этом обзоре мы подробно расскажем о DeviceLock DLP Suite 8 — комплексной DLP-системе, способной контролировать как периферийные устройства, так и сетевые каналы передачи данных. В первой части обзора рассматривается концепция продукта, его общие функциональные возможности, развертывание и первоначальная настройка.
23.07.2015
Symantec Data Center Security: Server Advanced - комплексное решение для обеспечения защиты всех критически важных узлов корпоративной системы - серверов и рабочих станций под управлением операционных систем Windows, Unix и Linux от угроз взлома, эксплойтов, сетевых атак, а также попыток компрометации конфиденциальной информации.
05.12.2014