Цитата |
---|
f_s_b_37 пишет: Тут информация по теме не такая полезная, но весьма занятная |
Ведь это информационный блог с задачей новостной ленты.
Для входа в тему см.
Цитата |
---|
jungle_vnd пишет: Хороший пример ))): |
07.08.2009 16:28:05
Ведь это информационный блог с задачей новостной ленты. Для входа в тему см.
|
|||||
|
20.06.2006 13:17:53
Это Вы про Вес 180 гр - т.ч. "приврали" более чем в 5 раз. Другое дело цена... |
|||
|
01.03.2006 10:54:04
Сейчас очень много возможностей по закрытию внешних угроз (снижению внешних рисков) и сравнительно мало по внутренним угрозам (внутренним рискам), не смотря на то, что об этом стали достаточно много сейчас говорить (отдельным вопросом здесь стоит введение режима защиты коммерческой тайны в соответствии с требованиями ФЗ РФ № 98-ФЗ от 29.07.2004 «О коммерческой тайне»). Ну, а сама оценка стандартна: объект (иногда субъект) воздействия - вероятность реализации угрозы - возможные последствия реализации угрозы для объекта/субъекта воздействия - последствия реализации угрозы для всего бизнеса/критичность воздействия на бизнес-процесс - меры по уменьшению риска (их стоимость/целесообразность применения, эффективность, совместимость, риски возникающие при применении и их отношение к исходному риску)
|
|||||
|
28.12.2005 09:32:20
- безопаснику необходимо знать (как минимум) какие бизнес-процессы являются критическими - грамотно сформулировать риски и последствия их принятия - не всегда остальные члены совета директоров осознают все последствия принимаемого решения Потому (иногда) звучит: "Ты в этом лучше разбираешься - тебе и принимать решение". Это далеко не лучший вариант, но приходится сталкиваться и с этим (уже другая крайность по сравнению с возложением на безопасность только контролирующих функций и запрета на какие-либо решения). В идеале должно быть разделение компетенций, где четко определено где и кто принимает решение, а где выносится на коллегиальное или вышестоящее (опять возвращаемся к уровню зрелости организации и наличию описанных/определенных бизнес-процессов - еще одно очень дорогое "удовольствие") |
|||
|
23.12.2005 18:16:09
|
|||
|
22.12.2005 17:00:33
|
|||||
|
22.12.2005 14:56:03
Я тоже не создавал и врядли буду создавать, хотя ЗИ занимаюсь уже лет 20 (с учетом получения профильного образования - 23)
|
|||||||
|
22.12.2005 13:05:01
Любой системный администратор знает: самый страшный вирус всегда сидит перед монитором (с) |
|||
|
22.12.2005 12:48:26
Сейчас появилось осознание необходимости защиты информации (одни действительно осознали, другие делают "как все"), но еще не понимают как это делать. Кто-то послушает знающих людей, кто-то увидит чужие ошибки, кто-то "набъет свои шишки" (вполне вероятно, что большинство из последних могут и "утонуть"). Нам досталось жить и работать в дикий "период первоначального накопления и распределения капитала" - т.ч. это неизбежные издержки... Будем надеятся, что доживем и до достаточно полного понимания. Тем более, что учить этому пониманию приходится нам. |
|||
|
22.12.2005 12:07:11
Контроль у любой службы обеспечивающей безопасность должен быть всегда. А комп. безопасность, как минимум, должна забрать на себя распределение доступа к критичным ресурсам (лучше если все функции распределения доступа). Про СКЗИ я вообще не веду речь - тут только подразделения безопасности. Если повысить уровень с комп.Б до ИБ - конфиденциальное делопроизводство, ПД ТСР - тут тоже не стоит отдавать в другие руки... |
|||
|
22.12.2005 11:46:56
Фактически безопасник в роли контроллера не имеет ни реальных рычагов воздействия, ни авторитета, ни реальной возможности действительно защитить информацию. Оптимально - начальник службы обеспечивающей безопасность (куда и должна входить как ИБ в общем, так и комп.Б в частности) должен быть заместителем руководителя (увы... очень часто это не так, отчего и страдает дело) Если рассматривается банк, то советую посмотреть
|
|||||
|
21.12.2005 17:42:51
|
|||
|
21.12.2005 14:12:31
Типовые документы, основанные на стандарте ISO 17799 * основные требования по обеспечению внутренней ИТ-безопасности компании * основные инструкции по обеспечению внутренней ИТ-безопасности компании То под внешней, кроме ИБ в СМИ и PR больше ничего притянуть не могу... Из аналогичного - как нравится "перлюстрация почты" (не аудит/мониторинг почты организации, а именно перлюстрация)? |
|||
|
21.12.2005 11:20:56
|
|||
|