Статья посвящена обеспечению информационной безопасности в банковских учреждениях на основе отечественных нормативных требований отраслевых стандартов Банка России СТО БР ИББС-1.0-2014. Рассмотрены некоторые аспекты защиты в автоматизированных банковских системах (АБС), вопросы защиты персональных данных в банковской сфере, внутреннего аудита и самооценки на соответствие требованиям ИБ, а также некоторые особенности и проблемные места, касающиеся специфики информационной безопасности в банках.
3 дня вместо 3 месяцев: автоматизируйте комплаенс и процессы кибербезопасности с BI.ZONE GRCРеклама, ООО «БИЗон», ИНН 770101001, 16+
SECURITM — система управления информационной безопасностьюЕдиное решение для управления активами (ITAM), уязвимостями (VM), рисками и контроля соответствия требованиям (Compliance). Удобный интерфейс делает работу простой и быстрой. SECURITM адаптируется под потребности и процессы вашего отдела информационной безопасности.→ ОзнакомитьсяРеклама. ООО «СЕКЪЮРИТМ». ИНН 7820074059, 16+
Иван Пискунов1682
Статьи автора
В данной публикации рассмотрим вопросы, касающиеся экономического обоснования затрат на приобретение систем резервного копирования и восстановления данных в корпоративной среде. Также попытаемся применить на практике описанные в предыдущих статьях цикла инструменты (TCO, ROI, Payback) расчета технико-экономического обоснования и оценки эффективности внедряемого проекта для компании в целом.
21.05.2014
Материал продолжает начатный цикл статей, в который информационную безопасность рассматривается с точки зрения ее экономической составляющей. В данной публикации остановимся на вопросах определения информации как ценного актива компании, а также рассмотрим методику оценки его стоимости. По мнению автора данная методика позволяет наиболее объективно измерить информационные активы, и является связующим звеном между информационной безопасностью, как прикладной сферой деятельности, и её финансово-экономической базой.
05.02.2014
Обзоры автора
В этом обзоре мы подробно расскажем о DeviceLock DLP Suite 8 — комплексной DLP-системе, способной контролировать как периферийные устройства, так и сетевые каналы передачи данных. В первой части обзора рассматривается концепция продукта, его общие функциональные возможности, развертывание и первоначальная настройка.
23.07.2015
Symantec Data Center Security: Server Advanced - комплексное решение для обеспечения защиты всех критически важных узлов корпоративной системы - серверов и рабочих станций под управлением операционных систем Windows, Unix и Linux от угроз взлома, эксплойтов, сетевых атак, а также попыток компрометации конфиденциальной информации.
05.12.2014