tag:blogger.com,1999:blog-4601925801072762160Wed, 25 Mar 2026 10:57:45 +0000АтакиЗаконодательствоУправление ИБКонтрмерыРискиУязвимостиУгрозыПДнУтечкиПрактика ИБСтандартыЛучшие практикиСетиУправление доступомКриптографияISSPЛогиОбработка инцидентовПротоколы27001АутентификацияБезопасность приложенийBCPDRPНепрерывность бизнесаСодержаниеЭЦПБезопасность сетиПерсоналПроверка знанийТестыВ двух словахКиберпреступностьОперационная безопасностьПаролиПентестыПолитикиТрояныФишингШифрованиеКонфиденциальностьМетрикиОблакаОсведомленность27002PCI DSSБанковские картыВирусыПатчиПереводыПрограммированиеРасследованияРуководствоСМИБСертификатыУправление рискамиФизическая безопасностьDLPDNSVISAАварииАрхитектура ОСБизнесВеб-приложенияКриптоанализСобытияУправление проектамиЦелостностьIDSБеспроводные сетиДБОДовериеИдентификацияИнсайдерыПрограмма безопасностиСТО БР ИББСТелекоммуникацииТерминологияФорензикаЧеловеческий факторBIAIPSАнтивирусыАрхитектура компьютераВиртуализацияИнформационные активыМодели безопасностиМотивацияНормативные документыОценка системРезервное копированиеРуткитыСУБДСоответствиеУдаленный доступЧрезвычайные ситуацииCISOMindMapsPKIROISSLSSOTCP/IPАвторизацияБиометрияБотсетиГарантииЗданиеКлассификация данныхКонтроль данныхНеотказуемостьОбучениеОценка ущербаПортфель CISOПрезентацииПсихологияСетевое оборудованиеСоциальная инженерияЭлектронная почтаЭтикаCobiTLANWi-FiАдминистратор ИБАккредитацияБазы данныхБэкдорыВладельцы информацииИнформационные потокиКража личностиКукиЛитератураМаршрутизацияМодели угрозОценка информацииОшибкиПроцессорРоли ИБСоциальные сетиСудебные решенияТелефонияХост-приманкаЦОДCMMData MiningIPSecKerberosLDAPNATOracleRAIDSETTCBTCOVPNVoIPWANАнонимностьБанкиБюджетВнутренний контрольДоступностьЖизненные циклыИБПИнтеллектуальная собственностьКоммерческая тайнаМежсетевые экраныМобильная связьНосители информацииОтказоустойчивостьОхранаПереполнение буфераПиратствоПомехиСерверная комнатаСкрытые каналыСмарт-картыСнифферСтрахованиеТерминалыТокеныУправление изменениямиУправление конфигурациямиУтечка по техническим каналамХранилищаХэшШлюзыосвИнформационная безопасностьПрактика информационной безопасностиhttp://dorlov.blogspot.com/noreply@blogger.com (eagle)Blogger208125tag:blogger.com,1999:blog-4601925801072762160.post-3022002046559821595Sun, 18 Dec 2011 19:12:00 +00002011-12-18T23:12:05.282+04:00Дайджесты отменяютсяВ работу блога вносятся изменения. Публикация дайджестов ИБ прекращается, т.к. их подготовка требует слишком много времени, которого, увы, у меня сейчас нет и в ближайшей перспективе не предвидится. Однако, есть и хорошая новость. Все ссылки на интересные и полезные материалы я буду публиковать в <a href="https://twitter.com/dorlov">твиттере</a> (собственно, уже начал) - подключайтесь! Что касается остальных направлений блога (включая начатые переводы <a href="http://dorlov.blogspot.com/2011/06/iso-27001.html">книги по внедрению ISO 27001</a> и <a href="http://dorlov.blogspot.com/2011/10/fair-1.html">методики анализа рисков FAIR</a>) - все будет продолжаться и актуализироваться, будут появляться новые материалы.<br> <br> В качестве небольшого бонуса, привожу список избранных интернет-ресурсов, которые я постоянно читаю и с которых, в основном, и бралась информация для дайджестов, а также перечень используемых для чтения программ и сервисов.<br> <br> <a href="http://dorlov.blogspot.com/2011/12/blog-post.html#more">Дальше »</a>http://dorlov.blogspot.com/2011/12/blog-post.htmlnoreply@blogger.com (eagle)10tag:blogger.com,1999:blog-4601925801072762160.post-412445261242083364Tue, 22 Nov 2011 17:32:00 +00002011-11-23T23:36:09.450+04:00ИнсайдерыОбработка инцидентовПрактика ИБ \ CERT - Руководство по обработке инцидентов, связанных с действиями инсайдеров<div class="separator" style="clear: both; text-align: right;"> <a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgUR1j45-TDuQIHZU5QYwHRsqq8DpzVOsj5ly9wgioX2MBMumZi2q7DPAHNfAYjnhsXeY3HfVedFKAGFoJY34CSEf-MMuufxmq6tJyDO4hXWCebbi3Nr_OmfjpmoRaMvaqG4FpLCNnZH6o/s1600/logo-cert-societe-generale_small.png" imageanchor="1" style="clear: right; float: right; margin-bottom: 1em; margin-left: 1em;"><img border="0" height="52" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgUR1j45-TDuQIHZU5QYwHRsqq8DpzVOsj5ly9wgioX2MBMumZi2q7DPAHNfAYjnhsXeY3HfVedFKAGFoJY34CSEf-MMuufxmq6tJyDO4hXWCebbi3Nr_OmfjpmoRaMvaqG4FpLCNnZH6o/s200/logo-cert-societe-generale_small.png" width="200"></a></div> Перевел еще один документ CERT Societe Generale - <a href="http://cert.societegenerale.com/resources/files/IRM-12-Insider-Abuse.pdf">Руководство по обработке инцидентов, связанных с действиями внутренних злоумышленников (инсайдеров)</a>. Автор документа - David Bizeul. В документе приведены рекомендации по выявлению фактов инсайдерской деятельности и реагированию на эти факты с целью минимизации последствий для компании.<br> <br> В документе определены 6 этапов обработки инцидентов, связанных с деятельностью инсайдеров:<br> <ul> <li><b>Подготовка</b>: обеспечение готовности к обработке инцидента</li> <li><b>Выявление</b>: выявление инцидента</li> <li><b>Снижение воздействия</b>: минимизация воздействия инцидента</li> <li><b>Исправление</b>: устранение угрозы</li> <li><b>Восстановление</b>: восстановление нормальной работы</li> <li><b>Заключительный этап</b>: составление отчета и совершенствование процесса</li> </ul> Далее приведены краткие инструкции для каждого из этапов.<br> <br> <a href="http://dorlov.blogspot.com/2011/11/cert.html#more">Дальше »</a>http://dorlov.blogspot.com/2011/11/cert.htmlnoreply@blogger.com (eagle)3tag:blogger.com,1999:blog-4601925801072762160.post-1794370541790417592Sun, 20 Nov 2011 19:20:00 +00002011-11-20T23:20:58.845+04:00DLPIDSАтакиЗаконодательствоИнсайдерыЛогиПаролиРуткитыУправление ИБУтечкиУязвимостиДайджест ИБ за 14 - 20 ноября 2011 года<div class="separator" style="clear: both; text-align: center;"> <img height="225" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhakWi_5f86-ztoklg1sOHVNZi1JuiJ1rJ6euoHfQb9d9Ml6QtFUFjsR37fW4iZiLSi1BA8nh98cMW3eJkPeZaHaH_MaPjkR_-yUrx5QwvwPq0QPxtyChSBrQBlxCx4pmdlXx9N6dqztQw/s320/newspapers.jpg" style="border-bottom: 0px; border-left: 0px; border-right: 0px; border-top: 0px; clear: left; float: left; margin-bottom: 1em; margin-right: 1em;" width="320"></div> Обзор самых интересных и полезных сообщений за неделю в блогах по информационной безопасности и не только :-)<br> <br> <b>В сегодняшнем обзоре:</b><br> <ul> <li>Лучшие посты из русскоязычных блогов по ИБ</li> <li>Лучшие посты из англоязычных блогов по ИБ</li> <li>Интересные статьи и заметки по менеджменту, коммуникациям</li> <li>Законодательство</li> <li>Стандарты, руководства, лучшие практики, исследования</li> <li>Новости</li> <li>Инциденты за неделю</li> </ul> <a href="http://dorlov.blogspot.com/2011/11/14-20-2011.html#more">Дальше »</a>http://dorlov.blogspot.com/2011/11/14-20-2011.htmlnoreply@blogger.com (eagle)2tag:blogger.com,1999:blog-4601925801072762160.post-7658009911261171689Sun, 13 Nov 2011 18:00:00 +00002011-11-19T22:03:48.777+04:0027001BCPDNSROISSOВеб-приложенияКиберпреступностьПатчиУправление ИБУтечкиУязвимостиДайджест ИБ за 07 - 13 ноября 2011 года<div class="separator" style="clear: both; text-align: center;"> <img height="225" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhakWi_5f86-ztoklg1sOHVNZi1JuiJ1rJ6euoHfQb9d9Ml6QtFUFjsR37fW4iZiLSi1BA8nh98cMW3eJkPeZaHaH_MaPjkR_-yUrx5QwvwPq0QPxtyChSBrQBlxCx4pmdlXx9N6dqztQw/s320/newspapers.jpg" style="border-bottom: 0px; border-left: 0px; border-right: 0px; border-top: 0px; clear: left; float: left; margin-bottom: 1em; margin-right: 1em;" width="320"></div> Обзор самых интересных и полезных сообщений за неделю в блогах по информационной безопасности и не только :-)<br> <br> <b>В сегодняшнем обзоре:</b><br> <ul> <li>Лучшие посты из русскоязычных блогов по ИБ</li> <li>Лучшие посты из англоязычных блогов по ИБ</li> <li>Законодательство</li> <li>Стандарты, руководства, лучшие практики, исследования</li> <li>Новости</li> <li>Инциденты за неделю</li> </ul> <a href="http://dorlov.blogspot.com/2011/11/07-13-2011.html#more">Дальше »</a>http://dorlov.blogspot.com/2011/11/07-13-2011.htmlnoreply@blogger.com (eagle)1tag:blogger.com,1999:blog-4601925801072762160.post-7484063772071449091Wed, 09 Nov 2011 18:56:00 +00002011-11-09T22:56:12.885+04:00КонтрмерыРискиУгрозыУязвимостиПрактика ИБ \ FAIR - методология анализа рисков (Часть 4)<div class="separator" style="clear: both; text-align: center;"> <a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEh_6Yaz6UiCnT8afhPrdbB8BO_N1Z5GVUFf_m4cRSD16ZfJzvsyJ8V0Xy5QNtWsDj0rMH53lgELhdyCkwAlDUbohLU0FEOGkvX3bKdDzEKXoH1c1DWEUg99QPaJ-jDxLyQ8Uzs0QlGUT5E/s1600/CXOWARE-RMI-logo.gif" imageanchor="1" style="clear: right; float: right; margin-bottom: 1em; margin-left: 1em;"><img border="0" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEh_6Yaz6UiCnT8afhPrdbB8BO_N1Z5GVUFf_m4cRSD16ZfJzvsyJ8V0Xy5QNtWsDj0rMH53lgELhdyCkwAlDUbohLU0FEOGkvX3bKdDzEKXoH1c1DWEUg99QPaJ-jDxLyQ8Uzs0QlGUT5E/s1600/CXOWARE-RMI-logo.gif"></a></div> В этой части рассмотрены следующие вопросы: <br> <ul> <li><b>Разложение риска на составляющие элементы</b></li> <li>Декомпозиция риска</li> <ul> <li>Частота событий, приводящих к потерям</li> <li>Частота событий реализации угрозы</li> <li>Контакт</li> <li>Воздействие</li> <li>Уязвимость</li> <li>Возможности угрозы</li> <li>Сила защитных мер</li> </ul> </ul> <a href="http://dorlov.blogspot.com/2011/11/fair-4.html#more">Дальше »</a>http://dorlov.blogspot.com/2011/11/fair-4.htmlnoreply@blogger.com (eagle)0tag:blogger.com,1999:blog-4601925801072762160.post-2060693869426511347Tue, 08 Nov 2011 19:28:00 +00002011-11-13T19:04:00.772+04:00BCPPCI DSSАтакиДБОЗаконодательствоПДнПаролиСТО БР ИББСТрояныДайджест ИБ за 31 октября - 06 ноября 2011 года<div class="separator" style="clear: both; text-align: center;"> <img height="225" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhakWi_5f86-ztoklg1sOHVNZi1JuiJ1rJ6euoHfQb9d9Ml6QtFUFjsR37fW4iZiLSi1BA8nh98cMW3eJkPeZaHaH_MaPjkR_-yUrx5QwvwPq0QPxtyChSBrQBlxCx4pmdlXx9N6dqztQw/s320/newspapers.jpg" style="border-bottom: 0px; border-left: 0px; border-right: 0px; border-top: 0px; clear: left; float: left; margin-bottom: 1em; margin-right: 1em;" width="320"></div> Обзор самых интересных и полезных сообщений за неделю в блогах по информационной безопасности и не только :-)<br> <br> <b>В сегодняшнем обзоре:</b><br> <ul> <li>Лучшие посты из русскоязычных блогов по ИБ</li> <li>Лучшие посты из англоязычных блогов по ИБ</li> <li>Интересные статьи и заметки по менеджменту, коммуникациям</li> <li>Законодательство</li> <li>Стандарты, руководства, лучшие практики, исследования</li> <li>Новости</li> <li>Инциденты за неделю</li> </ul> <a href="http://dorlov.blogspot.com/2011/11/31-06-2011.html#more">Дальше »</a>http://dorlov.blogspot.com/2011/11/31-06-2011.htmlnoreply@blogger.com (eagle)0tag:blogger.com,1999:blog-4601925801072762160.post-4142891294534708094Wed, 02 Nov 2011 18:36:00 +00002011-11-09T22:58:11.359+04:00РискиУгрозыПрактика ИБ \ FAIR - методология анализа рисков (Часть 3)<div class="separator" style="clear: both; text-align: center;"> <a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjL7qilfwGJfMJJjRYuCw2SfKsJNI68pN0joot0eubbbcDBbiiLZeWCm1QE3RdEiOKyMi4L2AR5kTadt6ZzxlZ-JX8GwX2rSA34SDX_IZStly0Ty6T24Wz2d3LLzmw9Gg9CrGWmZGfR6XE/s1600/CXOWARE-RMI-logo.gif" imageanchor="1" style="clear: right; float: right; margin-bottom: 1em; margin-left: 1em;"><img border="0" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjL7qilfwGJfMJJjRYuCw2SfKsJNI68pN0joot0eubbbcDBbiiLZeWCm1QE3RdEiOKyMi4L2AR5kTadt6ZzxlZ-JX8GwX2rSA34SDX_IZStly0Ty6T24Wz2d3LLzmw9Gg9CrGWmZGfR6XE/s1600/CXOWARE-RMI-logo.gif"></a></div> В этой части рассмотрены следующие вопросы:<br> <ul> <li><b>Компоненты ландшафта рисков</b></li> <li>Угрозы</li> <ul> <li>Источники угроз</li> <li>Сообщества угроз</li> <li>Характеристики угрозы</li> </ul> <li>Активы</li> <li>Компания</li> <li>Внешняя среда</li> </ul> <a href="http://dorlov.blogspot.com/2011/11/fair-3.html#more">Дальше »</a>http://dorlov.blogspot.com/2011/11/fair-3.htmlnoreply@blogger.com (eagle)2tag:blogger.com,1999:blog-4601925801072762160.post-1574044857043891971Mon, 31 Oct 2011 19:10:00 +00002011-11-06T21:40:55.967+04:00DLPАтакиИнформационные потокиКонтрмерыОбучениеОсведомленностьПДнРискиУтечкиДайджест ИБ за 24 - 30 октября 2011 года<div class="separator" style="clear: both; text-align: center;"> <img height="225" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhakWi_5f86-ztoklg1sOHVNZi1JuiJ1rJ6euoHfQb9d9Ml6QtFUFjsR37fW4iZiLSi1BA8nh98cMW3eJkPeZaHaH_MaPjkR_-yUrx5QwvwPq0QPxtyChSBrQBlxCx4pmdlXx9N6dqztQw/s320/newspapers.jpg" style="border-bottom: 0px; border-left: 0px; border-right: 0px; border-top: 0px; clear: left; float: left; margin-bottom: 1em; margin-right: 1em;" width="320"></div> Обзор самых интересных и полезных сообщений за неделю в блогах по информационной безопасности и не только :-)<br> <br> <b>В сегодняшнем обзоре:</b><br> <ul> <li>Лучшие посты из русскоязычных блогов по ИБ</li> <li>Лучшие посты из англоязычных блогов по ИБ</li> <li>Интересные статьи и заметки по менеджменту, коммуникациям</li> <li>Законодательство</li> <li>Стандарты, руководства, лучшие практики, исследования</li> <li>Новости</li> <li>Инциденты за неделю</li> </ul> <a href="http://dorlov.blogspot.com/2011/10/24-30-2011.html#more">Дальше »</a>http://dorlov.blogspot.com/2011/10/24-30-2011.htmlnoreply@blogger.com (eagle)0tag:blogger.com,1999:blog-4601925801072762160.post-2940002035715966103Thu, 27 Oct 2011 18:48:00 +00002011-11-02T22:36:56.543+04:00РискиПрактика ИБ \ FAIR - методология анализа рисков (Часть 2)<br> <div class="separator" style="clear: both; text-align: center;"> <a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgoOHHMpKBX8zZtqF6CxnLZU4rDZEXzsNv_Q5vZUxcWI1YZJb-lymrkmxvEj0fKWq9A5bE3v-MQNVJY8YR2Jgf5Xgx_EbDV3OWOxZCydwH3cX3tkhxFdM_CAcVBVrbaSnzGVbVaV2cCA_w/s1600/CXOWARE-RMI-logo.gif" imageanchor="1" style="clear: right; float: right; margin-bottom: 1em; margin-left: 1em;"><img border="0" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgoOHHMpKBX8zZtqF6CxnLZU4rDZEXzsNv_Q5vZUxcWI1YZJb-lymrkmxvEj0fKWq9A5bE3v-MQNVJY8YR2Jgf5Xgx_EbDV3OWOxZCydwH3cX3tkhxFdM_CAcVBVrbaSnzGVbVaV2cCA_w/s1600/CXOWARE-RMI-logo.gif"></a></div> В этой части рассмотрены следующие вопросы:<br> <ul> <li><b>Риск и анализ рисков</b></li> <li>Определение риска</li> <li>Цель моделирования риска</li> <ul> <li>Ограничения анализа рисков</li> <li>Оценка методов анализа рисков</li> </ul> <li>Вероятности и возможности</li> <li>Ошибки</li> <ul> <li>Решения ведут к неопределенности</li> <li>Толерантность к риску</li> </ul> <li>Резюме</li> </ul> <a href="http://dorlov.blogspot.com/2011/10/fair-2.html#more">Дальше »</a>http://dorlov.blogspot.com/2011/10/fair-2.htmlnoreply@blogger.com (eagle)0tag:blogger.com,1999:blog-4601925801072762160.post-4657123735792496809Tue, 25 Oct 2011 18:48:00 +00002011-10-27T22:51:17.850+04:00Оценка ущербаРискиУгрозыУязвимостиПрактика ИБ \ FAIR - методология анализа рисков (Часть 1)<div class="separator" style="clear: both; text-align: center;"> <a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhbLkEDtFscg7akP73BhqQ6ElBEgeDjN_GXIJIY9rSlrrAiPm9odCyOHujS04iTmmO_uLpnbR7A8M096CmqZuprcleEKYwcOgTRqqnCL76J5gfh0Ea-XPOspSEMgSjVCWkbzokta_2BaJI/s1600/CXOWARE-RMI-logo.gif" imageanchor="1" style="clear: right; float: right; margin-bottom: 1em; margin-left: 1em;"><img border="0" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhbLkEDtFscg7akP73BhqQ6ElBEgeDjN_GXIJIY9rSlrrAiPm9odCyOHujS04iTmmO_uLpnbR7A8M096CmqZuprcleEKYwcOgTRqqnCL76J5gfh0Ea-XPOspSEMgSjVCWkbzokta_2BaJI/s1600/CXOWARE-RMI-logo.gif"></a></div> Начинаю новую серию постов, посвященную переводу введения в методологию анализа информационных рисков <b><a href="http://riskmanagementinsight.com/media/documents/FAIR_Introduction.pdf">FAIR</a></b> (Factor Analysis of Information Risk - Факторный анализ информационных рисков). Автор методологии FAIR - <a href="http://www.linkedin.com/pub/jack-jones/0/75a/196">Jack Jones</a> (основатель <a href="http://riskmanagementinsight.com/">Risk Management Insight</a>).<br> <br> FAIR не является самостоятельной методологией по управлению рисками, зато служит отличным дополнением к почти любой из имеющихся. Дело в том, в большинстве из имеющихся методологий и стандартов основное внимание уделяется построению комплексного процесса управления рисками, а вопросы непосредственной оценки рисков рассматриваются весьма поверхностно. Методология FAIR разработана как раз для устранения этого недостатка. Она  содержит детальную классификацию факторов, обуславливающих возникновение риска, определяет их влияние друг на друга и взаимосвязи между ними. Это позволяет адекватно оценивать частоту реализации рисков и масштабы потерь - именно то, что чаще всего вызывает трудности.<br> <br> В этой части рассмотрены следующие вопросы:<br> <ul> <li><b>Введение</b></li> <li><b>Сценарий &quot;Лысая шина&quot;</b></li> <li>Анализ сценария</li> <ul> <li>Угроза</li> <li>Уязвимость</li> <li>Актив</li> <li>Риск</li> <li>Другие факторы</li> </ul> <li>Наука и Искусство</li> </ul> <div> </div><a href="http://dorlov.blogspot.com/2011/10/fair-1.html#more">Дальше »</a>http://dorlov.blogspot.com/2011/10/fair-1.htmlnoreply@blogger.com (eagle)6tag:blogger.com,1999:blog-4601925801072762160.post-7453644751350573033Sun, 23 Oct 2011 18:32:00 +00002011-10-23T22:32:30.390+04:00DLPБизнесВеб-приложенияКлассификация данныхПДнПентестыСтандартыСудебные решенияУправление ИБосвДайджест ИБ за 17 - 23 октября 2011 года<div class="separator" style="clear: both; text-align: center;"> <img height="225" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhakWi_5f86-ztoklg1sOHVNZi1JuiJ1rJ6euoHfQb9d9Ml6QtFUFjsR37fW4iZiLSi1BA8nh98cMW3eJkPeZaHaH_MaPjkR_-yUrx5QwvwPq0QPxtyChSBrQBlxCx4pmdlXx9N6dqztQw/s320/newspapers.jpg" style="border-bottom: 0px; border-left: 0px; border-right: 0px; border-top: 0px; clear: left; float: left; margin-bottom: 1em; margin-right: 1em;" width="320"></div> Обзор самых интересных и полезных сообщений за неделю в блогах по информационной безопасности и не только :-)<br> <br> <b>В сегодняшнем обзоре:</b><br> <ul> <li>Лучшие посты из русскоязычных блогов по ИБ</li> <li>Лучшие посты из англоязычных блогов по ИБ</li> <li>Интересные статьи и заметки по менеджменту, коммуникациям</li> <li>Законодательство</li> <li>Стандарты, руководства, лучшие практики, исследования</li> <li>Новости</li> <li>Инциденты за неделю</li> </ul> <a href="http://dorlov.blogspot.com/2011/10/17-23-2011.html#more">Дальше »</a>http://dorlov.blogspot.com/2011/10/17-23-2011.htmlnoreply@blogger.com (eagle)0tag:blogger.com,1999:blog-4601925801072762160.post-909538934930894514Sun, 16 Oct 2011 20:13:00 +00002011-11-13T20:28:33.296+04:0027002PCI DSSАтакиИнсайдерыОбучениеОсведомленностьТрояныУгрозыУязвимостиФишингДайджест ИБ за 10 - 16 октября 2011 года<div class="separator" style="clear: both; text-align: center;"> <img height="225" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhakWi_5f86-ztoklg1sOHVNZi1JuiJ1rJ6euoHfQb9d9Ml6QtFUFjsR37fW4iZiLSi1BA8nh98cMW3eJkPeZaHaH_MaPjkR_-yUrx5QwvwPq0QPxtyChSBrQBlxCx4pmdlXx9N6dqztQw/s320/newspapers.jpg" style="border-bottom: 0px; border-left: 0px; border-right: 0px; border-top: 0px; clear: left; float: left; margin-bottom: 1em; margin-right: 1em;" width="320"></div> Обзор самых интересных и полезных сообщений за неделю в блогах по информационной безопасности и не только :-)<br> <br> <b>В сегодняшнем обзоре:</b><br> <ul> <li>Лучшие посты из русскоязычных блогов по ИБ</li> <li>Лучшие посты из англоязычных блогов по ИБ</li> <li>Стандарты, руководства, лучшие практики, исследования</li> <li>Новости</li> <li>Инциденты за неделю</li> </ul> <a href="http://dorlov.blogspot.com/2011/10/10-16-2011.html#more">Дальше »</a>http://dorlov.blogspot.com/2011/10/10-16-2011.htmlnoreply@blogger.com (eagle)0tag:blogger.com,1999:blog-4601925801072762160.post-9194018531944147769Sat, 15 Oct 2011 09:56:00 +00002011-10-15T13:58:03.487+04:002700127002СМИБСертификация по ISO 27001 \ Глава 3. Основные концепции и инструменты для СМИБ (часть 3)<div class="separator" style="clear: both; text-align: center;"> <a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiIPxQmqQD8rTP3ehCQPUvsHpQcO7ybFcbccI3zO-_is0T6lHX6jklgk6ko4LXQyj2OMjhBIFMUJzuyq5cu4EecWw9CYD80wk-4XhkEo8Ql0IbfhXzcYjsOSshKnJdxo-snbsS40zRDCj8/s1600/27001.jpg" imageanchor="1" style="clear: left; float: left; margin-bottom: 1em; margin-right: 1em;"><img border="0" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiIPxQmqQD8rTP3ehCQPUvsHpQcO7ybFcbccI3zO-_is0T6lHX6jklgk6ko4LXQyj2OMjhBIFMUJzuyq5cu4EecWw9CYD80wk-4XhkEo8Ql0IbfhXzcYjsOSshKnJdxo-snbsS40zRDCj8/s1600/27001.jpg"></a></div> <b>В этой Главе рассмотрены следующие вопросы:</b><br> <ul> <li>Анализ полученных результатов</li> <li>Шаблоны отчетов</li> <li>Первоначальный взгляд на разработку СМИБ</li> <li>Организация стратегического управления</li> <li>Планирование на уровне менеджмента</li> <li>Структура эксплуатации</li> <li>Определение методологии постоянного анализа и улучшения</li> <li>Базовая СМБ – основа ISO 27002</li> <li>СМИБ – политика, стандарт и процедура разработки и контроля функционирования</li> </ul> <a href="http://dorlov.blogspot.com/2011/10/iso-27001-3-3.html#more">Дальше »</a>http://dorlov.blogspot.com/2011/10/iso-27001-3-3.htmlnoreply@blogger.com (eagle)1tag:blogger.com,1999:blog-4601925801072762160.post-6284542891817808485Sun, 09 Oct 2011 20:01:00 +00002011-10-15T22:19:01.821+04:00CobiTБеспроводные сетиЗаконодательствоЛучшие практикиСетиСтандартыУправление ИБФишингЭЦПДайджест ИБ за 3 - 9 октября 2011 года<div class="separator" style="clear: both; text-align: center;"> <img height="225" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhakWi_5f86-ztoklg1sOHVNZi1JuiJ1rJ6euoHfQb9d9Ml6QtFUFjsR37fW4iZiLSi1BA8nh98cMW3eJkPeZaHaH_MaPjkR_-yUrx5QwvwPq0QPxtyChSBrQBlxCx4pmdlXx9N6dqztQw/s320/newspapers.jpg" style="border-bottom: 0px; border-left: 0px; border-right: 0px; border-top: 0px; clear: left; float: left; margin-bottom: 1em; margin-right: 1em;" width="320"></div> Обзор самых интересных и полезных сообщений за неделю в блогах по информационной безопасности и не только :-)<br> <br> <b>В сегодняшнем обзоре:</b><br> <ul> <li>Лучшие посты из русскоязычных блогов по ИБ</li> <li>Лучшие посты из англоязычных блогов по ИБ</li> <li>Интересные статьи и заметки по менеджменту, коммуникациям</li> <li>Стандарты, руководства, лучшие практики, исследования</li> <li>Новости</li> <li>Инциденты за неделю</li> </ul> <a href="http://dorlov.blogspot.com/2011/10/3-9-2011.html#more">Дальше »</a>http://dorlov.blogspot.com/2011/10/3-9-2011.htmlnoreply@blogger.com (eagle)0tag:blogger.com,1999:blog-4601925801072762160.post-5768340179873246911Sun, 02 Oct 2011 19:57:00 +00002011-10-15T18:02:02.010+04:00PCI DSSЗаконодательствоНепрерывность бизнесаОблакаОсведомленностьПДнУгрозыУтечкиУязвимостиДайджест ИБ за 26 сентября - 2 октября 2011 года<div class="separator" style="clear: both; text-align: center;"> <img height="225" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhakWi_5f86-ztoklg1sOHVNZi1JuiJ1rJ6euoHfQb9d9Ml6QtFUFjsR37fW4iZiLSi1BA8nh98cMW3eJkPeZaHaH_MaPjkR_-yUrx5QwvwPq0QPxtyChSBrQBlxCx4pmdlXx9N6dqztQw/s320/newspapers.jpg" style="border-bottom: 0px; border-left: 0px; border-right: 0px; border-top: 0px; clear: left; float: left; margin-bottom: 1em; margin-right: 1em;" width="320"></div> Обзор самых интересных и полезных сообщений за неделю в блогах по информационной безопасности и не только :-)<br> <br> <b>В сегодняшнем обзоре:</b><br> <ul> <li>Лучшие посты из русскоязычных блогов по ИБ</li> <li>Лучшие посты из англоязычных блогов по ИБ</li> <li>Интересные статьи и заметки по менеджменту, коммуникациям</li> <li>Законодательство</li> <li>Стандарты, руководства, лучшие практики, исследования</li> <li>Новости</li> <li>Инциденты за неделю</li> </ul> <a href="http://dorlov.blogspot.com/2011/10/26-2-2011.html#more">Дальше »</a>http://dorlov.blogspot.com/2011/10/26-2-2011.htmlnoreply@blogger.com (eagle)2tag:blogger.com,1999:blog-4601925801072762160.post-286166196500810137Sat, 01 Oct 2011 19:21:00 +00002011-10-15T13:58:42.419+04:002700127002КонтрмерыСМИБСоответствиеУправление ИБСертификация по ISO 27001 \ Глава 3. Основные концепции и инструменты для СМИБ (часть 2)<div class="separator" style="clear: both; text-align: center;"> <a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiIPxQmqQD8rTP3ehCQPUvsHpQcO7ybFcbccI3zO-_is0T6lHX6jklgk6ko4LXQyj2OMjhBIFMUJzuyq5cu4EecWw9CYD80wk-4XhkEo8Ql0IbfhXzcYjsOSshKnJdxo-snbsS40zRDCj8/s1600/27001.jpg" imageanchor="1" style="clear: left; float: left; margin-bottom: 1em; margin-right: 1em;"><img border="0" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiIPxQmqQD8rTP3ehCQPUvsHpQcO7ybFcbccI3zO-_is0T6lHX6jklgk6ko4LXQyj2OMjhBIFMUJzuyq5cu4EecWw9CYD80wk-4XhkEo8Ql0IbfhXzcYjsOSshKnJdxo-snbsS40zRDCj8/s1600/27001.jpg"></a></div> <b>В этой Главе рассмотрены следующие вопросы:</b><br> <ul> <li>Начальное планирование и внедрение СМИБ</li> <li>Определение текущего состояния управления безопасностью в компании (Процесс оценки)</li> <li>Сбор информации</li> <li>Определение уровня соответствия</li> </ul> <a href="http://dorlov.blogspot.com/2011/10/iso-27001-3-2.html#more">Дальше »</a>http://dorlov.blogspot.com/2011/10/iso-27001-3-2.htmlnoreply@blogger.com (eagle)1tag:blogger.com,1999:blog-4601925801072762160.post-5461164831991147535Thu, 29 Sep 2011 18:47:00 +00002011-09-29T22:47:49.197+04:00БюджетПрактика ИБПсихологияПрактика ИБ \ Бюджет ИБ и Эффект Якоря<div class="separator" style="clear: both; text-align: center;"> <a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgMas84r3Lui6fulYgf5px4u3z5SROtOY9BiJvE9imjEsoHf7WfHaf3oM3_O2JppxPNXoH04KXTV3zAfR04iUiV8C5uNndGH_YLYxKnlZpaYqD-5ddq4ZAeL9rnT7arE4TPF1WQCn01v2E/s1600/images.jpg" imageanchor="1" style="clear: left; float: left; margin-bottom: 1em; margin-right: 1em;"><img border="0" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgMas84r3Lui6fulYgf5px4u3z5SROtOY9BiJvE9imjEsoHf7WfHaf3oM3_O2JppxPNXoH04KXTV3zAfR04iUiV8C5uNndGH_YLYxKnlZpaYqD-5ddq4ZAeL9rnT7arE4TPF1WQCn01v2E/s320/images.jpg"></a></div> Осень. Пора формирования бюджета на следующий год, в том числе бюджета на информационную безопасность. Большинство руководителей Служб ИБ, уже не один раз прошедших через этот малоприятный процесс, хорошо знают, что у руководства всегда нужно просить больше, чем нужно реально, тогда есть шансы получить бюджет, достаточный для реализации основных намеченных задач. Если просить ровно столько, сколько нужно, бюджет на различных этапах согласования будут понемногу сокращать и остатка может не хватить даже на соблюдение обязательств по уже заключенным договорам... Все это приведет к необходимости дополнительных согласований, обоснований, отстаивания каждой копейки... И даже если удастся, то бюджет ИБ в течение года еще &quot;подкорректируют&quot;, если дела компании пойдут не так оптимистично, как планировалось.<br> <br> Именно по этой причине, для получения нужного бюджета и экономии нервов, в первоначальном проекте бюджета имеет смысл предусмотреть дополнительные статьи расходов, от которых можно отказаться, пессимистично учитывать темпы роста цен, курс доллара и т.п., чтобы итоговый бюджет оказался на 30% - 100% выше оптимального (в зависимости от количества этапов согласования и &quot;экономичности&quot; согласующих).<br> <br> Уверен, что большинство это и так прекрасно знает! Но все ли знают, почему это так? ;-)<br> <br> <a href="http://dorlov.blogspot.com/2011/09/blog-post.html#more">Дальше »</a>http://dorlov.blogspot.com/2011/09/blog-post.htmlnoreply@blogger.com (eagle)4tag:blogger.com,1999:blog-4601925801072762160.post-485839145757226404Mon, 26 Sep 2011 20:42:00 +00002011-11-13T11:55:44.749+04:00SSLАтакиВеб-приложенияДБОЗаконодательствоПДнПентестыПерсоналПолитикиРискиУгрозыУправление ИБДайджест ИБ за 19 - 25 сентября 2011 года<div class="separator" style="clear: both; text-align: center;"> <img height="225" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhakWi_5f86-ztoklg1sOHVNZi1JuiJ1rJ6euoHfQb9d9Ml6QtFUFjsR37fW4iZiLSi1BA8nh98cMW3eJkPeZaHaH_MaPjkR_-yUrx5QwvwPq0QPxtyChSBrQBlxCx4pmdlXx9N6dqztQw/s320/newspapers.jpg" style="border-bottom: 0px; border-left: 0px; border-right: 0px; border-top: 0px; clear: left; float: left; margin-bottom: 1em; margin-right: 1em;" width="320"></div> Обзор самых интересных и полезных сообщений за неделю в блогах по информационной безопасности и не только :-)<br> <br> <b>В сегодняшнем обзоре:</b><br> <ul> <li>Лучшие посты из русскоязычных блогов по ИБ</li> <li>Лучшие посты из англоязычных блогов по ИБ</li> <li>Интересные статьи и заметки по менеджменту, коммуникациям</li> <li>Законодательство</li> <li>Стандарты, руководства, лучшие практики, исследования</li> <li>Новости</li> <li>Инциденты за неделю</li> </ul> <a href="http://dorlov.blogspot.com/2011/09/19-25-2011.html#more">Дальше »</a>http://dorlov.blogspot.com/2011/09/19-25-2011.htmlnoreply@blogger.com (eagle)2tag:blogger.com,1999:blog-4601925801072762160.post-7272385246498981881Mon, 19 Sep 2011 20:30:00 +00002011-10-15T17:29:42.105+04:0027001DLPАтакиИнсайдерыОсведомленностьПатчиПентестыПерсоналРискиСертификатыТрояныУтечкиУязвимостиДайджест ИБ за 12 - 18 сентября 2011 года<div class="separator" style="clear: both; text-align: center;"> <img height="225" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhakWi_5f86-ztoklg1sOHVNZi1JuiJ1rJ6euoHfQb9d9Ml6QtFUFjsR37fW4iZiLSi1BA8nh98cMW3eJkPeZaHaH_MaPjkR_-yUrx5QwvwPq0QPxtyChSBrQBlxCx4pmdlXx9N6dqztQw/s320/newspapers.jpg" style="border-bottom: 0px; border-left: 0px; border-right: 0px; border-top: 0px; clear: left; float: left; margin-bottom: 1em; margin-right: 1em;" width="320"></div> Обзор самых интересных и полезных сообщений за неделю в блогах по информационной безопасности и не только :-)<br> <br> <b>В сегодняшнем обзоре:</b><br> <ul> <li>Лучшие посты из русскоязычных блогов по ИБ</li> <li>Лучшие посты из англоязычных блогов по ИБ</li> <li>Интересные статьи и заметки по менеджменту, коммуникациям</li> <li>Законодательство</li> <li>Стандарты, руководства, лучшие практики, исследования</li> <li>Новости</li> <li>Инциденты за неделю</li> </ul> <a href="http://dorlov.blogspot.com/2011/09/12-18-2011.html#more">Дальше »</a>http://dorlov.blogspot.com/2011/09/12-18-2011.htmlnoreply@blogger.com (eagle)2tag:blogger.com,1999:blog-4601925801072762160.post-401196332986576339Sun, 11 Sep 2011 19:38:00 +00002011-09-25T00:47:44.960+04:00DNSАтакиБотсетиКиберпреступностьПДнСертификатыСоответствиеУправление рискамиУтечкиДайджест ИБ за 5 - 11 сентября 2011 года<div class="separator" style="clear: both; text-align: center;"> <img height="225" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhakWi_5f86-ztoklg1sOHVNZi1JuiJ1rJ6euoHfQb9d9Ml6QtFUFjsR37fW4iZiLSi1BA8nh98cMW3eJkPeZaHaH_MaPjkR_-yUrx5QwvwPq0QPxtyChSBrQBlxCx4pmdlXx9N6dqztQw/s320/newspapers.jpg" style="border-bottom: 0px; border-left: 0px; border-right: 0px; border-top: 0px; clear: left; float: left; margin-bottom: 1em; margin-right: 1em;" width="320"></div> Обзор самых интересных и полезных сообщений за неделю в блогах по информационной безопасности и не только :-)<br> <br> <b>В сегодняшнем обзоре:</b><br> <ul> <li>Лучшие посты из русскоязычных блогов по ИБ</li> <li>Лучшие посты из англоязычных блогов по ИБ</li> <li>Интересные статьи и заметки по менеджменту, коммуникациям</li> <li>Стандарты, руководства, лучшие практики, исследования</li> <li>Новости</li> <li>Инциденты за неделю</li> </ul> <a href="http://dorlov.blogspot.com/2011/09/5-11-2011.html#more">Дальше »</a>http://dorlov.blogspot.com/2011/09/5-11-2011.htmlnoreply@blogger.com (eagle)0tag:blogger.com,1999:blog-4601925801072762160.post-4318206643949007116Tue, 06 Sep 2011 20:04:00 +00002011-09-11T18:26:46.365+04:00PKIWi-FiМодели безопасностиОблакаОперационная безопасностьПолитикиСТО БР ИББССертификатыДайджест ИБ за 29 августа - 4 сентября 2011 года<div class="separator" style="clear: both; text-align: center;"> <img height="225" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhakWi_5f86-ztoklg1sOHVNZi1JuiJ1rJ6euoHfQb9d9Ml6QtFUFjsR37fW4iZiLSi1BA8nh98cMW3eJkPeZaHaH_MaPjkR_-yUrx5QwvwPq0QPxtyChSBrQBlxCx4pmdlXx9N6dqztQw/s320/newspapers.jpg" style="border-bottom: 0px; border-left: 0px; border-right: 0px; border-top: 0px; clear: left; float: left; margin-bottom: 1em; margin-right: 1em;" width="320"></div> Обзор самых интересных и полезных сообщений за неделю в блогах по информационной безопасности и не только :-)<br> <br> <b>В сегодняшнем обзоре:</b><br> <ul> <li>Лучшие посты из русскоязычных блогов по ИБ</li> <li>Лучшие посты из англоязычных блогов по ИБ</li> <li>Интересные статьи и заметки по менеджменту, коммуникациям</li> <li>Стандарты, руководства, лучшие практики, исследования</li> <li>Новости</li> <li>Инциденты за неделю</li> </ul> <a href="http://dorlov.blogspot.com/2011/09/29-4-2011.html#more">Дальше »</a>http://dorlov.blogspot.com/2011/09/29-4-2011.htmlnoreply@blogger.com (eagle)3tag:blogger.com,1999:blog-4601925801072762160.post-2791376517229819319Sun, 28 Aug 2011 20:22:00 +00002011-09-15T22:14:49.980+04:00БиометрияЗаконодательствоОбработка инцидентовПДнПатчиУправление ИБУправление проектамиДайджест ИБ за 22 - 28 августа 2011 года<div class="separator" style="clear: both; text-align: center;"> <img height="225" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhakWi_5f86-ztoklg1sOHVNZi1JuiJ1rJ6euoHfQb9d9Ml6QtFUFjsR37fW4iZiLSi1BA8nh98cMW3eJkPeZaHaH_MaPjkR_-yUrx5QwvwPq0QPxtyChSBrQBlxCx4pmdlXx9N6dqztQw/s320/newspapers.jpg" style="border: 0px none; clear: left; float: left; margin-bottom: 1em; margin-right: 1em;" width="320"></div> Обзор самых интересных и полезных сообщений за неделю в блогах по информационной безопасности и не только :-)<br> <br> <b>В сегодняшнем обзоре:</b><br> <ul> <li>Лучшие посты из русскоязычных блогов по ИБ</li> <li>Лучшие посты из англоязычных блогов по ИБ</li> <li>Интересные статьи и заметки по менеджменту, коммуникациям</li> <li>Законодательство</li> <li>Стандарты, руководства, лучшие практики, исследования</li> <li>Новости</li> <li>Инциденты за неделю</li> </ul> <a href="http://dorlov.blogspot.com/2011/08/22-28-2011.html#more">Дальше »</a>http://dorlov.blogspot.com/2011/08/22-28-2011.htmlnoreply@blogger.com (eagle)3tag:blogger.com,1999:blog-4601925801072762160.post-683580710216621103Wed, 24 Aug 2011 20:37:00 +00002011-08-25T00:38:59.667+04:00ЛогиЛучшие практикиОбработка инцидентовПрактика ИБУтечкиПрактика ИБ \ CERT - Руководство по обработке инцидентов, связанных с утечкой внутренней информации<div style="text-align: center;"><div style="text-align: left;"><span class="Apple-style-span">Переведен еще один документ CERT Societe Generale - <a href="http://cert.societegenerale.com/resources/files/IRM-11-Information-Leakage.pdf">Руководство по обработке инцидентов, связанных с утечкой внутренней информации</a>. Авторы документа - </span><span class="Apple-style-span" style="background-color: white; color: #333333; font-family: Georgia, serif; line-height: 20px;">Cédric Pernet и David Bizeul. В документе приведены рекомендации по выявлению фактов утечек информации, проведению расследования, а также по действиям, которые нужно предпринять для минимизации воздействия произошедшей утечки информации на компанию.</span></div><div style="text-align: left;"><span class="Apple-style-span" style="background-color: white; color: #333333; font-family: Georgia, serif; line-height: 20px;"><br> </span></div><div style="text-align: left;"><span class="Apple-style-span" style="background-color: white; color: #333333; font-family: Georgia, &#39;Times New Roman&#39;, serif; line-height: 20px;">В документе определены 6 этапов обработки инцидентов, связанных с утечками информации:</span></div><div style="text-align: left;"><span class="Apple-style-span" style="background-color: white; line-height: 20px;"><span class="Apple-style-span" style="color: #333333; font-family: Georgia, &#39;Times New Roman&#39;, serif;"></span></span></div><div style="text-align: left;"></div><ul><li style="text-align: left;"><span class="Apple-style-span" style="color: #333333; font-family: Georgia, &#39;Times New Roman&#39;, serif;"><b>Подготовка</b>: обеспечение готовности к обработке инцидента</span></li> <li style="text-align: left;"><span class="Apple-style-span" style="color: #333333; font-family: Georgia, &#39;Times New Roman&#39;, serif;"><b>Выявление утечки</b>: выявление инцидента</span></li> <li style="text-align: left;"><span class="Apple-style-span" style="color: #333333; font-family: Georgia, &#39;Times New Roman&#39;, serif;"><b>Снижение воздействия</b>: минимизация воздействия инцидента</span></li> <li style="text-align: left;"><span class="Apple-style-span" style="color: #333333; font-family: Georgia, &#39;Times New Roman&#39;, serif;"><b>Исправление</b>: удаление утекшей информации</span></li> <li style="text-align: left;"><span class="Apple-style-span" style="color: #333333; font-family: Georgia, &#39;Times New Roman&#39;, serif;"><b>Восстановление</b>: восстановление скомпрометированных систем, повышение осведомленности</span></li> <li style="text-align: left;"><span class="Apple-style-span" style="color: #333333; font-family: Georgia, &#39;Times New Roman&#39;, serif;"><b>Заключительный этап</b>: составление отчета и совершенствование процесса</span></li> </ul><div style="text-align: left;"><span class="Apple-style-span" style="color: #333333; font-family: Georgia, &#39;Times New Roman&#39;, serif;">Далее приведены краткие инструкции для каждого из этапов.</span></div><br> <b><span class="Apple-style-span" style="font-size: large;"></span></b><br> </div><a href="http://dorlov.blogspot.com/2011/08/cert.html#more">Дальше »</a>http://dorlov.blogspot.com/2011/08/cert.htmlnoreply@blogger.com (eagle)0tag:blogger.com,1999:blog-4601925801072762160.post-7844777624353329747Mon, 22 Aug 2011 19:04:00 +00002011-10-01T23:23:28.250+04:002700127002КонтрмерыСМИБСертификация по ISO 27001 \ Глава 3. Основные концепции и инструменты для СМИБ<div class="separator" style="clear: both; text-align: center;"> <a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiIPxQmqQD8rTP3ehCQPUvsHpQcO7ybFcbccI3zO-_is0T6lHX6jklgk6ko4LXQyj2OMjhBIFMUJzuyq5cu4EecWw9CYD80wk-4XhkEo8Ql0IbfhXzcYjsOSshKnJdxo-snbsS40zRDCj8/s1600/27001.jpg" imageanchor="1" style="clear: left; float: left; margin-bottom: 1em; margin-right: 1em;"><img border="0" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiIPxQmqQD8rTP3ehCQPUvsHpQcO7ybFcbccI3zO-_is0T6lHX6jklgk6ko4LXQyj2OMjhBIFMUJzuyq5cu4EecWw9CYD80wk-4XhkEo8Ql0IbfhXzcYjsOSshKnJdxo-snbsS40zRDCj8/s1600/27001.jpg"></a></div> В <a href="http://dorlov.blogspot.com/2011/06/iso-27001-1-iso.html">Главе 1</a> мы познакомились со стандартами безопасности ISO, отметив различия и взаимосвязи стандартов ISO 27001 и ISO 27002. В <a href="http://dorlov.blogspot.com/2011/06/iso-27001-2.html">Главе 2</a> мы познакомились с Системой менеджмента информационной безопасности (СМИБ), структурой менеджмента безопасности (СМБ) и рядом других понятий, которые устанавливают взаимосвязи между созданием и поддержанием СМИБ для управления соответствием в целом. Эта глава описывает СМБ, а также подходы и инструменты, применяемые при создании, внедрении, функционировании, мониторинге, пересмотре, поддержке и улучшении информационной безопасности и СМИБ.<br> <br> <b>В этой Главе рассмотрены следующие вопросы:</b><br> <ul> <li>Применение СМБ</li> <li>Руководство по интерпретации</li> </ul> <a href="http://dorlov.blogspot.com/2011/08/iso-27001-3.html#more">Дальше »</a>http://dorlov.blogspot.com/2011/08/iso-27001-3.htmlnoreply@blogger.com (eagle)1tag:blogger.com,1999:blog-4601925801072762160.post-5829448052784167662Sun, 21 Aug 2011 19:44:00 +00002011-08-21T23:47:18.991+04:00ВирусыЛучшие практикиМетрикиОбработка инцидентовОсведомленностьПДнПолитикиЭтикаДайджест ИБ за 15 - 21 августа 2011 года<div class="separator" style="clear: both; text-align: center;"><img height="225" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhakWi_5f86-ztoklg1sOHVNZi1JuiJ1rJ6euoHfQb9d9Ml6QtFUFjsR37fW4iZiLSi1BA8nh98cMW3eJkPeZaHaH_MaPjkR_-yUrx5QwvwPq0QPxtyChSBrQBlxCx4pmdlXx9N6dqztQw/s320/newspapers.jpg" style="border: 0px none; clear: left; float: left; margin-bottom: 1em; margin-right: 1em;" width="320"></div>Обзор самых интересных и полезных сообщений за неделю в блогах по информационной безопасности и не только :-)<br> <br> <b>В сегодняшнем обзоре:</b><br> <ul><li>Лучшие посты из русскоязычных блогов по ИБ</li> <li>Лучшие посты из англоязычных блогов по ИБ</li> <li>Законодательство</li> <li>Стандарты, руководства, лучшие практики, исследования</li> <li>Новости</li> <li>Инциденты за неделю</li> </ul><a href="http://dorlov.blogspot.com/2011/08/15-21-2011.html#more">Дальше »</a>http://dorlov.blogspot.com/2011/08/15-21-2011.htmlnoreply@blogger.com (eagle)0