Экспертные панели

Задай свой вопрос экспертам!

Портал по информационной безопасности SecurityLab.ru предлагает своим читателям уникальную возможность задать вопросы ведущим экспертам по информационной безопасности и получить на них квалифицированные ответы.

Список вопросов


Аудит безопасности предприятия

Цитировать ]
Время: 08.08.2010 12:36:28
От кого: (Refresh) Refresh
Категория: Общие вопросы по безопасности

Добрый день. Работаю в компании которая предоставляет различного рода IT услуги. Вот стала задача аудита безопасности одного предприятия. Опыта у меня в этом мало. Поэтому бы хотел узнать на что стоит обратить внимание в первую очередь, на что во вторую и т.д. какими методиками выявлять проблемы и т.д.. Зарание благодарю.

Цитировать ]
Время: 29.08.2010 22:29:08
От кого: (ksiva) Денис Батранков
Категория: Общие вопросы по безопасности

вопрос очень глобальный. думаю, что Вам нужно окончить специальное учебное заведение по соответствующей специальности и все станет на свои места.

Цитировать ]
Время: 23.09.2010 22:49:08
От кого: (offtopic) Сергей Гордейчик
Категория: Общие вопросы по безопасности

Самый простой способ - взять подходящую методику, и отсечь все лишнее. Достаточно толковый чеклист по технологическому аудиту - PCI DSS QSA (русский вариант тут http://www.infosec.ru/services/audit/audit/pci_dss/)


                                                                                                                                                                                                                                               

Блоги
11.02.2012
Бухгалтеры под ударом
Вот вам и оборотная сторона борьбы с троянами, которые воруют деньги через клиент-банк. Сачков говор ...


10.02.2012
В чужой монастырь со своим поиском
Приходилось слышать, как самоуверенные иностранцы заявляли о поддержке в своём продукте русского язы ...


10.02.2012
Концептуальные взгляды на деятельность Вооруженных сил Российской Федерации в информационном пространстве
Алексей Лукацкий тут нашел очень интересный документ, который лично для меня значительно интереснее ...


10.02.2012
О сильных паролях замолвите слово: Введение
Данный пост не предполагает обсуждение техник придумывания и запоминания безопасных паролей, а напра ...


10.02.2012
Профсоюзный контроль
Наверное, ни для кого не секрет, что подавляющее большинство профсоюзных организаций в нашем государ ...


10.02.2012
МинОбороны РФ разработало стратегию кибервойны
Мы (включая меня) все время критикуем Россию за отсутствие стратегии ведения кибервойн.Однако в конц ...


09.02.2012
Лицензирование ТЗКИ усложнит жизнь операторам персональных данных
© Коллаж РИА НовостиВышедшее недавно постановление правительства РФ о лицензировании деятельности по ...


09.02.2012
Trademark
Вот тут некоторые говорят "репутация бренда". А ещё более некоторые – даже пытаются её измерят ...


09.02.2012
Еще немного про лицензирование
Продолжаю тему, поднятую в предыдущем посте.  Думаю, что мы услышим еще немало самых разных мне ...


09.02.2012
Почему у многих чиновников почта на gmail?
На днях я давал комментарий для одного издания по поводу взлома почты Якеменко и один из вопросов зв ...