tag:blogger.com,1999:blog-4601925801072762160Sat, 18 Feb 2012 07:39:34 +0000Модели угрозУправление рискамиАнонимностьБэкдорыКража личностиСодержаниеУправление доступомDNSПатчиБизнесАвторизацияRAIDМетрикиСнифферСоциальные сетиСобытияМотивацияTCBГарантииКукиИнформационные потокиВнутренний контрольVPNАрхитектура ОСЧеловеческий факторСмарт-картыосвБезопасность сетиУтечкиСМИБСетевое оборудованиеУправление ИБСтрахованиеАдминистратор ИБКлассификация данныхВиртуализация27002Серверная комнатаОтказоустойчивостьРискиИнсайдерыТелефонияCobiTНеотказуемостьУтечка по техническим каналамDRPДовериеОценка системЗданиеЭЦППДнУправление проектамиПерсоналIPSОхранаData MiningKerberosSSOФорензикаСУБД27001ISSPLDAPРасследованияNATВ двух словахРезервное копированиеБюджетРоли ИБVoIPКонтроль данныхЦелостностьБеспроводные сетиИдентификацияАтакиПроверка знанийБазы данныхДоступностьСтандартыСТО БР ИББСХранилищаПрезентацииУдаленный доступCMMТестыКриптоанализКонтрмерыШифрованиеСоциальная инженерияБанковские картыIDSBIAБезопасность приложенийНосители информацииWANТрояныОблакаКриптографияФизическая безопасностьХэшПсихологияVISAТерминалыПолитикиСкрытые каналыКиберпреступностьУправление конфигурациямиTCP/IPOracleШлюзыIPSecЛучшие практикиLANBCPОсведомленностьMindMapsКоммерческая тайнаЦОДОценка информацииВеб-приложенияДБОБанкиУправление изменениямиХост-приманкаОбучениеСертификатыИБПВирусыПрограммированиеТерминологияЭтикаSSLПортфель CISOМобильная связьSETСетиПроцессорОшибкиПентестыРуткитыСоответствиеCISOROIWi-FiКонфиденциальностьИнформационные активыПиратствоТокеныУгрозыПротоколыDLPПереполнение буфераОперационная безопасностьПрограмма безопасностиБотсетиПомехиTCOPCI DSSАварииМодели безопасностиБиометрияАутентификацияЧрезвычайные ситуацииУязвимостиЛитератураЭлектронная почтаPKIНепрерывность бизнесаАрхитектура компьютераМаршрутизацияПереводыПаролиРуководствоАккредитацияМежсетевые экраныИнтеллектуальная собственностьСудебные решенияТелекоммуникацииНормативные документыЛогиВладельцы информацииФишингОценка ущербаЗаконодательствоЖизненные циклыПрактика ИБОбработка инцидентовАнтивирусыИнформационная безопасностьПрактика информационной безопасностиhttp://dorlov.blogspot.com/noreply@blogger.com (eagle)Blogger209125tag:blogger.com,1999:blog-4601925801072762160.post-3022002046559821595Sun, 18 Dec 2011 19:12:00 +00002011-12-18T23:12:05.282+04:00Дайджесты отменяютсяВ работу блога вносятся изменения. Публикация дайджестов ИБ прекращается, т.к. их подготовка требует слишком много времени, которого, увы, у меня сейчас нет и в ближайшей перспективе не предвидится. Однако, есть и хорошая новость. Все ссылки на интересные и полезные материалы я буду публиковать в <a href="https://twitter.com/dorlov">твиттере</a> (собственно, уже начал) - подключайтесь! Что касается остальных направлений блога (включая начатые переводы <a href="http://dorlov.blogspot.com/2011/06/iso-27001.html">книги по внедрению ISO 27001</a> и <a href="http://dorlov.blogspot.com/2011/10/fair-1.html">методики анализа рисков FAIR</a>) - все будет продолжаться и актуализироваться, будут появляться новые материалы.<br> <br> В качестве небольшого бонуса, привожу список избранных интернет-ресурсов, которые я постоянно читаю и с которых, в основном, и бралась информация для дайджестов, а также перечень используемых для чтения программ и сервисов.<br> <br> <a href="http://dorlov.blogspot.com/2011/12/blog-post.html#more">Дальше »</a><div class="blogger-post-footer"><img width='1' height='1' src='https://blogger.googleusercontent.com/tracker/4601925801072762160-3022002046559821595?l=dorlov.blogspot.com' alt='' /></div>http://feedproxy.google.com/~r/dorlov/~3/FK-L8Vpga3c/blog-post.htmlnoreply@blogger.com (eagle)7http://dorlov.blogspot.com/2011/12/blog-post.htmltag:blogger.com,1999:blog-4601925801072762160.post-412445261242083364Tue, 22 Nov 2011 17:32:00 +00002011-11-23T23:36:09.450+04:00Обработка инцидентовИнсайдерыПрактика ИБ \ CERT - Руководство по обработке инцидентов, связанных с действиями инсайдеров<div class="separator" style="clear: both; text-align: right;"> <a href="http://4.bp.blogspot.com/-JbybT3pbMqc/Ts1AJknEtBI/AAAAAAAABFQ/iZ26RtSw1W8/s1600/logo-cert-societe-generale_small.png" imageanchor="1" style="clear: right; float: right; margin-bottom: 1em; margin-left: 1em;"><img border="0" height="52" src="http://4.bp.blogspot.com/-JbybT3pbMqc/Ts1AJknEtBI/AAAAAAAABFQ/iZ26RtSw1W8/s200/logo-cert-societe-generale_small.png" width="200"></a></div> Перевел еще один документ CERT Societe Generale - <a href="http://cert.societegenerale.com/resources/files/IRM-12-Insider-Abuse.pdf">Руководство по обработке инцидентов, связанных с действиями внутренних злоумышленников (инсайдеров)</a>. Автор документа - David Bizeul. В документе приведены рекомендации по выявлению фактов инсайдерской деятельности и реагированию на эти факты с целью минимизации последствий для компании.<br> <br> В документе определены 6 этапов обработки инцидентов, связанных с деятельностью инсайдеров:<br> <ul> <li><b>Подготовка</b>: обеспечение готовности к обработке инцидента</li> <li><b>Выявление</b>: выявление инцидента</li> <li><b>Снижение воздействия</b>: минимизация воздействия инцидента</li> <li><b>Исправление</b>: устранение угрозы</li> <li><b>Восстановление</b>: восстановление нормальной работы</li> <li><b>Заключительный этап</b>: составление отчета и совершенствование процесса</li> </ul> Далее приведены краткие инструкции для каждого из этапов.<br> <br> <a href="http://dorlov.blogspot.com/2011/11/cert.html#more">Дальше »</a><div class="blogger-post-footer"><img width='1' height='1' src='https://blogger.googleusercontent.com/tracker/4601925801072762160-412445261242083364?l=dorlov.blogspot.com' alt='' /></div>http://feedproxy.google.com/~r/dorlov/~3/QdAQFJ_UdBk/cert.htmlnoreply@blogger.com (eagle)3http://dorlov.blogspot.com/2011/11/cert.htmltag:blogger.com,1999:blog-4601925801072762160.post-1794370541790417592Sun, 20 Nov 2011 19:20:00 +00002011-11-20T23:20:58.845+04:00DLPЛогиУтечкиПаролиУязвимостиIDSУправление ИБРуткитыИнсайдерыАтакиЗаконодательствоДайджест ИБ за 14 - 20 ноября 2011 года<div class="separator" style="clear: both; text-align: center;"> <img height="225" src="http://4.bp.blogspot.com/-PFcjkfdgHac/TaXfbrxkUbI/AAAAAAAAA6o/1b-ICF58tic/s320/newspapers.jpg" style="border-bottom: 0px; border-left: 0px; border-right: 0px; border-top: 0px; clear: left; float: left; margin-bottom: 1em; margin-right: 1em;" width="320"></div> Обзор самых интересных и полезных сообщений за неделю в блогах по информационной безопасности и не только :-)<br> <br> <b>В сегодняшнем обзоре:</b><br> <ul> <li>Лучшие посты из русскоязычных блогов по ИБ</li> <li>Лучшие посты из англоязычных блогов по ИБ</li> <li>Интересные статьи и заметки по менеджменту, коммуникациям</li> <li>Законодательство</li> <li>Стандарты, руководства, лучшие практики, исследования</li> <li>Новости</li> <li>Инциденты за неделю</li> </ul> <a href="http://dorlov.blogspot.com/2011/11/14-20-2011.html#more">Дальше »</a><div class="blogger-post-footer"><img width='1' height='1' src='https://blogger.googleusercontent.com/tracker/4601925801072762160-1794370541790417592?l=dorlov.blogspot.com' alt='' /></div>http://feedproxy.google.com/~r/dorlov/~3/YlOuOvjNVwc/14-20-2011.htmlnoreply@blogger.com (eagle)1http://dorlov.blogspot.com/2011/11/14-20-2011.htmltag:blogger.com,1999:blog-4601925801072762160.post-7658009911261171689Sun, 13 Nov 2011 18:00:00 +00002011-11-19T22:03:48.777+04:00Веб-приложенияROIDNSBCPУтечки27001УязвимостиУправление ИБКиберпреступностьSSOПатчиДайджест ИБ за 07 - 13 ноября 2011 года<div class="separator" style="clear: both; text-align: center;"> <img height="225" src="http://4.bp.blogspot.com/-PFcjkfdgHac/TaXfbrxkUbI/AAAAAAAAA6o/1b-ICF58tic/s320/newspapers.jpg" style="border-bottom: 0px; border-left: 0px; border-right: 0px; border-top: 0px; clear: left; float: left; margin-bottom: 1em; margin-right: 1em;" width="320"></div> Обзор самых интересных и полезных сообщений за неделю в блогах по информационной безопасности и не только :-)<br> <br> <b>В сегодняшнем обзоре:</b><br> <ul> <li>Лучшие посты из русскоязычных блогов по ИБ</li> <li>Лучшие посты из англоязычных блогов по ИБ</li> <li>Законодательство</li> <li>Стандарты, руководства, лучшие практики, исследования</li> <li>Новости</li> <li>Инциденты за неделю</li> </ul> <a href="http://dorlov.blogspot.com/2011/11/07-13-2011.html#more">Дальше »</a><div class="blogger-post-footer"><img width='1' height='1' src='https://blogger.googleusercontent.com/tracker/4601925801072762160-7658009911261171689?l=dorlov.blogspot.com' alt='' /></div>http://feedproxy.google.com/~r/dorlov/~3/8iUB3302K1g/07-13-2011.htmlnoreply@blogger.com (eagle)0http://dorlov.blogspot.com/2011/11/07-13-2011.htmltag:blogger.com,1999:blog-4601925801072762160.post-7484063772071449091Wed, 09 Nov 2011 18:56:00 +00002011-11-09T22:56:12.885+04:00УгрозыУязвимостиКонтрмерыРискиПрактика ИБ \ FAIR - методология анализа рисков (Часть 4)<div class="separator" style="clear: both; text-align: center;"> <a href="http://4.bp.blogspot.com/-heAuNcRzlMs/TrqriaV93OI/AAAAAAAABEY/GJF8BZ4wH8k/s1600/CXOWARE-RMI-logo.gif" imageanchor="1" style="clear: right; float: right; margin-bottom: 1em; margin-left: 1em;"><img border="0" src="http://4.bp.blogspot.com/-heAuNcRzlMs/TrqriaV93OI/AAAAAAAABEY/GJF8BZ4wH8k/s1600/CXOWARE-RMI-logo.gif"></a></div> В этой части рассмотрены следующие вопросы: <br> <ul> <li><b>Разложение риска на составляющие элементы</b></li> <li>Декомпозиция риска</li> <ul> <li>Частота событий, приводящих к потерям</li> <li>Частота событий реализации угрозы</li> <li>Контакт</li> <li>Воздействие</li> <li>Уязвимость</li> <li>Возможности угрозы</li> <li>Сила защитных мер</li> </ul> </ul> <a href="http://dorlov.blogspot.com/2011/11/fair-4.html#more">Дальше »</a><div class="blogger-post-footer"><img width='1' height='1' src='https://blogger.googleusercontent.com/tracker/4601925801072762160-7484063772071449091?l=dorlov.blogspot.com' alt='' /></div>http://feedproxy.google.com/~r/dorlov/~3/mN2e_FDQyck/fair-4.htmlnoreply@blogger.com (eagle)0http://dorlov.blogspot.com/2011/11/fair-4.htmltag:blogger.com,1999:blog-4601925801072762160.post-2060693869426511347Tue, 08 Nov 2011 19:28:00 +00002011-11-13T19:04:00.772+04:00СТО БР ИББСBCPТрояныПаролиPCI DSSДБОПДнАтакиЗаконодательствоДайджест ИБ за 31 октября - 06 ноября 2011 года<div class="separator" style="clear: both; text-align: center;"> <img height="225" src="http://4.bp.blogspot.com/-PFcjkfdgHac/TaXfbrxkUbI/AAAAAAAAA6o/1b-ICF58tic/s320/newspapers.jpg" style="border-bottom: 0px; border-left: 0px; border-right: 0px; border-top: 0px; clear: left; float: left; margin-bottom: 1em; margin-right: 1em;" width="320"></div> Обзор самых интересных и полезных сообщений за неделю в блогах по информационной безопасности и не только :-)<br> <br> <b>В сегодняшнем обзоре:</b><br> <ul> <li>Лучшие посты из русскоязычных блогов по ИБ</li> <li>Лучшие посты из англоязычных блогов по ИБ</li> <li>Интересные статьи и заметки по менеджменту, коммуникациям</li> <li>Законодательство</li> <li>Стандарты, руководства, лучшие практики, исследования</li> <li>Новости</li> <li>Инциденты за неделю</li> </ul> <a href="http://dorlov.blogspot.com/2011/11/31-06-2011.html#more">Дальше »</a><div class="blogger-post-footer"><img width='1' height='1' src='https://blogger.googleusercontent.com/tracker/4601925801072762160-2060693869426511347?l=dorlov.blogspot.com' alt='' /></div>http://feedproxy.google.com/~r/dorlov/~3/9vwE5zh3UFo/31-06-2011.htmlnoreply@blogger.com (eagle)0http://dorlov.blogspot.com/2011/11/31-06-2011.htmltag:blogger.com,1999:blog-4601925801072762160.post-4142891294534708094Wed, 02 Nov 2011 18:36:00 +00002011-11-09T22:58:11.359+04:00УгрозыРискиПрактика ИБ \ FAIR - методология анализа рисков (Часть 3)<div class="separator" style="clear: both; text-align: center;"> <a href="http://3.bp.blogspot.com/-nqR3rdVzNK4/TrGCq1Y2ppI/AAAAAAAABEQ/5N6o0VeJ3eU/s1600/CXOWARE-RMI-logo.gif" imageanchor="1" style="clear: right; float: right; margin-bottom: 1em; margin-left: 1em;"><img border="0" src="http://3.bp.blogspot.com/-nqR3rdVzNK4/TrGCq1Y2ppI/AAAAAAAABEQ/5N6o0VeJ3eU/s1600/CXOWARE-RMI-logo.gif"></a></div> В этой части рассмотрены следующие вопросы:<br> <ul> <li><b>Компоненты ландшафта рисков</b></li> <li>Угрозы</li> <ul> <li>Источники угроз</li> <li>Сообщества угроз</li> <li>Характеристики угрозы</li> </ul> <li>Активы</li> <li>Компания</li> <li>Внешняя среда</li> </ul> <a href="http://dorlov.blogspot.com/2011/11/fair-3.html#more">Дальше »</a><div class="blogger-post-footer"><img width='1' height='1' src='https://blogger.googleusercontent.com/tracker/4601925801072762160-4142891294534708094?l=dorlov.blogspot.com' alt='' /></div>http://feedproxy.google.com/~r/dorlov/~3/E86dzV3cnh4/fair-3.htmlnoreply@blogger.com (eagle)0http://dorlov.blogspot.com/2011/11/fair-3.htmltag:blogger.com,1999:blog-4601925801072762160.post-1574044857043891971Mon, 31 Oct 2011 19:10:00 +00002011-11-06T21:40:55.967+04:00ОбучениеDLPУтечкиПДнКонтрмерыРискиАтакиИнформационные потокиОсведомленностьДайджест ИБ за 24 - 30 октября 2011 года<div class="separator" style="clear: both; text-align: center;"> <img height="225" src="http://4.bp.blogspot.com/-PFcjkfdgHac/TaXfbrxkUbI/AAAAAAAAA6o/1b-ICF58tic/s320/newspapers.jpg" style="border-bottom: 0px; border-left: 0px; border-right: 0px; border-top: 0px; clear: left; float: left; margin-bottom: 1em; margin-right: 1em;" width="320"></div> Обзор самых интересных и полезных сообщений за неделю в блогах по информационной безопасности и не только :-)<br> <br> <b>В сегодняшнем обзоре:</b><br> <ul> <li>Лучшие посты из русскоязычных блогов по ИБ</li> <li>Лучшие посты из англоязычных блогов по ИБ</li> <li>Интересные статьи и заметки по менеджменту, коммуникациям</li> <li>Законодательство</li> <li>Стандарты, руководства, лучшие практики, исследования</li> <li>Новости</li> <li>Инциденты за неделю</li> </ul> <a href="http://dorlov.blogspot.com/2011/10/24-30-2011.html#more">Дальше »</a><div class="blogger-post-footer"><img width='1' height='1' src='https://blogger.googleusercontent.com/tracker/4601925801072762160-1574044857043891971?l=dorlov.blogspot.com' alt='' /></div>http://feedproxy.google.com/~r/dorlov/~3/X--tYUWAjcM/24-30-2011.htmlnoreply@blogger.com (eagle)0http://dorlov.blogspot.com/2011/10/24-30-2011.htmltag:blogger.com,1999:blog-4601925801072762160.post-2940002035715966103Thu, 27 Oct 2011 18:48:00 +00002011-11-02T22:36:56.543+04:00РискиПрактика ИБ \ FAIR - методология анализа рисков (Часть 2)<br> <div class="separator" style="clear: both; text-align: center;"> <a href="http://2.bp.blogspot.com/-WHgL3WPFSDM/Tqmm8xsfnvI/AAAAAAAABEE/LfIbxxtj-z0/s1600/CXOWARE-RMI-logo.gif" imageanchor="1" style="clear: right; float: right; margin-bottom: 1em; margin-left: 1em;"><img border="0" src="http://2.bp.blogspot.com/-WHgL3WPFSDM/Tqmm8xsfnvI/AAAAAAAABEE/LfIbxxtj-z0/s1600/CXOWARE-RMI-logo.gif"></a></div> В этой части рассмотрены следующие вопросы:<br> <ul> <li><b>Риск и анализ рисков</b></li> <li>Определение риска</li> <li>Цель моделирования риска</li> <ul> <li>Ограничения анализа рисков</li> <li>Оценка методов анализа рисков</li> </ul> <li>Вероятности и возможности</li> <li>Ошибки</li> <ul> <li>Решения ведут к неопределенности</li> <li>Толерантность к риску</li> </ul> <li>Резюме</li> </ul> <a href="http://dorlov.blogspot.com/2011/10/fair-2.html#more">Дальше »</a><div class="blogger-post-footer"><img width='1' height='1' src='https://blogger.googleusercontent.com/tracker/4601925801072762160-2940002035715966103?l=dorlov.blogspot.com' alt='' /></div>http://feedproxy.google.com/~r/dorlov/~3/SlDi_uVnhSU/fair-2.htmlnoreply@blogger.com (eagle)0http://dorlov.blogspot.com/2011/10/fair-2.htmltag:blogger.com,1999:blog-4601925801072762160.post-4657123735792496809Tue, 25 Oct 2011 18:48:00 +00002011-10-27T22:51:17.850+04:00Оценка ущербаУгрозыУязвимостиРискиПрактика ИБ \ FAIR - методология анализа рисков (Часть 1)<div class="separator" style="clear: both; text-align: center;"> <a href="http://2.bp.blogspot.com/-K1hD3053E9M/Tqb-eYSu5GI/AAAAAAAABD4/5jq_XQN-dHk/s1600/CXOWARE-RMI-logo.gif" imageanchor="1" style="clear: right; float: right; margin-bottom: 1em; margin-left: 1em;"><img border="0" src="http://2.bp.blogspot.com/-K1hD3053E9M/Tqb-eYSu5GI/AAAAAAAABD4/5jq_XQN-dHk/s1600/CXOWARE-RMI-logo.gif"></a></div> Начинаю новую серию постов, посвященную переводу введения в методологию анализа информационных рисков <b><a href="http://riskmanagementinsight.com/media/documents/FAIR_Introduction.pdf">FAIR</a></b> (Factor Analysis of Information Risk - Факторный анализ информационных рисков). Автор методологии FAIR - <a href="http://www.linkedin.com/pub/jack-jones/0/75a/196">Jack Jones</a> (основатель <a href="http://riskmanagementinsight.com/">Risk Management Insight</a>).<br> <br> FAIR не является самостоятельной методологией по управлению рисками, зато служит отличным дополнением к почти любой из имеющихся. Дело в том, в большинстве из имеющихся методологий и стандартов основное внимание уделяется построению комплексного процесса управления рисками, а вопросы непосредственной оценки рисков рассматриваются весьма поверхностно. Методология FAIR разработана как раз для устранения этого недостатка. Она  содержит детальную классификацию факторов, обуславливающих возникновение риска, определяет их влияние друг на друга и взаимосвязи между ними. Это позволяет адекватно оценивать частоту реализации рисков и масштабы потерь - именно то, что чаще всего вызывает трудности.<br> <br> В этой части рассмотрены следующие вопросы:<br> <ul> <li><b>Введение</b></li> <li><b>Сценарий &quot;Лысая шина&quot;</b></li> <li>Анализ сценария</li> <ul> <li>Угроза</li> <li>Уязвимость</li> <li>Актив</li> <li>Риск</li> <li>Другие факторы</li> </ul> <li>Наука и Искусство</li> </ul> <div> </div><a href="http://dorlov.blogspot.com/2011/10/fair-1.html#more">Дальше »</a><div class="blogger-post-footer"><img width='1' height='1' src='https://blogger.googleusercontent.com/tracker/4601925801072762160-4657123735792496809?l=dorlov.blogspot.com' alt='' /></div>http://feedproxy.google.com/~r/dorlov/~3/S4qOfI6YstA/fair-1.htmlnoreply@blogger.com (eagle)6http://dorlov.blogspot.com/2011/10/fair-1.htmltag:blogger.com,1999:blog-4601925801072762160.post-7453644751350573033Sun, 23 Oct 2011 18:32:00 +00002011-10-23T22:32:30.390+04:00Веб-приложенияDLPКлассификация данныхПентестыУправление ИБСтандартыПДнСудебные решенияосвБизнесДайджест ИБ за 17 - 23 октября 2011 года<div class="separator" style="clear: both; text-align: center;"> <img height="225" src="http://4.bp.blogspot.com/-PFcjkfdgHac/TaXfbrxkUbI/AAAAAAAAA6o/1b-ICF58tic/s320/newspapers.jpg" style="border-bottom: 0px; border-left: 0px; border-right: 0px; border-top: 0px; clear: left; float: left; margin-bottom: 1em; margin-right: 1em;" width="320"></div> Обзор самых интересных и полезных сообщений за неделю в блогах по информационной безопасности и не только :-)<br> <br> <b>В сегодняшнем обзоре:</b><br> <ul> <li>Лучшие посты из русскоязычных блогов по ИБ</li> <li>Лучшие посты из англоязычных блогов по ИБ</li> <li>Интересные статьи и заметки по менеджменту, коммуникациям</li> <li>Законодательство</li> <li>Стандарты, руководства, лучшие практики, исследования</li> <li>Новости</li> <li>Инциденты за неделю</li> </ul> <a href="http://dorlov.blogspot.com/2011/10/17-23-2011.html#more">Дальше »</a><div class="blogger-post-footer"><img width='1' height='1' src='https://blogger.googleusercontent.com/tracker/4601925801072762160-7453644751350573033?l=dorlov.blogspot.com' alt='' /></div>http://feedproxy.google.com/~r/dorlov/~3/aW1d6X1o1ec/17-23-2011.htmlnoreply@blogger.com (eagle)0http://dorlov.blogspot.com/2011/10/17-23-2011.htmltag:blogger.com,1999:blog-4601925801072762160.post-909538934930894514Sun, 16 Oct 2011 20:13:00 +00002011-11-13T20:28:33.296+04:00ОбучениеУгрозыТрояныPCI DSSУязвимости27002ФишингИнсайдерыАтакиОсведомленностьДайджест ИБ за 10 - 16 октября 2011 года<div class="separator" style="clear: both; text-align: center;"> <img height="225" src="http://4.bp.blogspot.com/-PFcjkfdgHac/TaXfbrxkUbI/AAAAAAAAA6o/1b-ICF58tic/s320/newspapers.jpg" style="border-bottom: 0px; border-left: 0px; border-right: 0px; border-top: 0px; clear: left; float: left; margin-bottom: 1em; margin-right: 1em;" width="320"></div> Обзор самых интересных и полезных сообщений за неделю в блогах по информационной безопасности и не только :-)<br> <br> <b>В сегодняшнем обзоре:</b><br> <ul> <li>Лучшие посты из русскоязычных блогов по ИБ</li> <li>Лучшие посты из англоязычных блогов по ИБ</li> <li>Стандарты, руководства, лучшие практики, исследования</li> <li>Новости</li> <li>Инциденты за неделю</li> </ul> <a href="http://dorlov.blogspot.com/2011/10/10-16-2011.html#more">Дальше »</a><div class="blogger-post-footer"><img width='1' height='1' src='https://blogger.googleusercontent.com/tracker/4601925801072762160-909538934930894514?l=dorlov.blogspot.com' alt='' /></div>http://feedproxy.google.com/~r/dorlov/~3/vAP1zconbSo/10-16-2011.htmlnoreply@blogger.com (eagle)0http://dorlov.blogspot.com/2011/10/10-16-2011.htmltag:blogger.com,1999:blog-4601925801072762160.post-9194018531944147769Sat, 15 Oct 2011 09:56:00 +00002011-10-15T13:58:03.487+04:00СМИБ2700127002Сертификация по ISO 27001 \ Глава 3. Основные концепции и инструменты для СМИБ (часть 3)<div class="separator" style="clear: both; text-align: center;"> <a href="http://1.bp.blogspot.com/-_BO_yalw3pQ/TfUBSIb644I/AAAAAAAAA-o/vwmC_da1-RM/s1600/27001.jpg" imageanchor="1" style="clear: left; float: left; margin-bottom: 1em; margin-right: 1em;"><img border="0" src="http://1.bp.blogspot.com/-_BO_yalw3pQ/TfUBSIb644I/AAAAAAAAA-o/vwmC_da1-RM/s1600/27001.jpg"></a></div> <b>В этой Главе рассмотрены следующие вопросы:</b><br> <ul> <li>Анализ полученных результатов</li> <li>Шаблоны отчетов</li> <li>Первоначальный взгляд на разработку СМИБ</li> <li>Организация стратегического управления</li> <li>Планирование на уровне менеджмента</li> <li>Структура эксплуатации</li> <li>Определение методологии постоянного анализа и улучшения</li> <li>Базовая СМБ – основа ISO 27002</li> <li>СМИБ – политика, стандарт и процедура разработки и контроля функционирования</li> </ul> <a href="http://dorlov.blogspot.com/2011/10/iso-27001-3-3.html#more">Дальше »</a><div class="blogger-post-footer"><img width='1' height='1' src='https://blogger.googleusercontent.com/tracker/4601925801072762160-9194018531944147769?l=dorlov.blogspot.com' alt='' /></div>http://feedproxy.google.com/~r/dorlov/~3/_AuyPaiWs5A/iso-27001-3-3.htmlnoreply@blogger.com (eagle)0http://dorlov.blogspot.com/2011/10/iso-27001-3-3.htmltag:blogger.com,1999:blog-4601925801072762160.post-6284542891817808485Sun, 09 Oct 2011 20:01:00 +00002011-10-15T22:19:01.821+04:00Лучшие практикиЭЦПCobiTБеспроводные сетиУправление ИБСтандартыФишингСетиЗаконодательствоДайджест ИБ за 3 - 9 октября 2011 года<div class="separator" style="clear: both; text-align: center;"> <img height="225" src="http://4.bp.blogspot.com/-PFcjkfdgHac/TaXfbrxkUbI/AAAAAAAAA6o/1b-ICF58tic/s320/newspapers.jpg" style="border-bottom: 0px; border-left: 0px; border-right: 0px; border-top: 0px; clear: left; float: left; margin-bottom: 1em; margin-right: 1em;" width="320"></div> Обзор самых интересных и полезных сообщений за неделю в блогах по информационной безопасности и не только :-)<br> <br> <b>В сегодняшнем обзоре:</b><br> <ul> <li>Лучшие посты из русскоязычных блогов по ИБ</li> <li>Лучшие посты из англоязычных блогов по ИБ</li> <li>Интересные статьи и заметки по менеджменту, коммуникациям</li> <li>Стандарты, руководства, лучшие практики, исследования</li> <li>Новости</li> <li>Инциденты за неделю</li> </ul> <a href="http://dorlov.blogspot.com/2011/10/3-9-2011.html#more">Дальше »</a><div class="blogger-post-footer"><img width='1' height='1' src='https://blogger.googleusercontent.com/tracker/4601925801072762160-6284542891817808485?l=dorlov.blogspot.com' alt='' /></div>http://feedproxy.google.com/~r/dorlov/~3/_MUtnqHoD5k/3-9-2011.htmlnoreply@blogger.com (eagle)0http://dorlov.blogspot.com/2011/10/3-9-2011.htmltag:blogger.com,1999:blog-4601925801072762160.post-5768340179873246911Sun, 02 Oct 2011 19:57:00 +00002011-10-15T18:02:02.010+04:00УтечкиУгрозыОблакаНепрерывность бизнесаPCI DSSУязвимостиПДнОсведомленностьЗаконодательствоДайджест ИБ за 26 сентября - 2 октября 2011 года<div class="separator" style="clear: both; text-align: center;"> <img height="225" src="http://4.bp.blogspot.com/-PFcjkfdgHac/TaXfbrxkUbI/AAAAAAAAA6o/1b-ICF58tic/s320/newspapers.jpg" style="border-bottom: 0px; border-left: 0px; border-right: 0px; border-top: 0px; clear: left; float: left; margin-bottom: 1em; margin-right: 1em;" width="320"></div> Обзор самых интересных и полезных сообщений за неделю в блогах по информационной безопасности и не только :-)<br> <br> <b>В сегодняшнем обзоре:</b><br> <ul> <li>Лучшие посты из русскоязычных блогов по ИБ</li> <li>Лучшие посты из англоязычных блогов по ИБ</li> <li>Интересные статьи и заметки по менеджменту, коммуникациям</li> <li>Законодательство</li> <li>Стандарты, руководства, лучшие практики, исследования</li> <li>Новости</li> <li>Инциденты за неделю</li> </ul> <a href="http://dorlov.blogspot.com/2011/10/26-2-2011.html#more">Дальше »</a><div class="blogger-post-footer"><img width='1' height='1' src='https://blogger.googleusercontent.com/tracker/4601925801072762160-5768340179873246911?l=dorlov.blogspot.com' alt='' /></div>http://feedproxy.google.com/~r/dorlov/~3/cksjAfH14U4/26-2-2011.htmlnoreply@blogger.com (eagle)1http://dorlov.blogspot.com/2011/10/26-2-2011.htmltag:blogger.com,1999:blog-4601925801072762160.post-286166196500810137Sat, 01 Oct 2011 19:21:00 +00002011-10-15T13:58:42.419+04:00СМИБ2700127002Управление ИБКонтрмерыСоответствиеСертификация по ISO 27001 \ Глава 3. Основные концепции и инструменты для СМИБ (часть 2)<div class="separator" style="clear: both; text-align: center;"> <a href="http://1.bp.blogspot.com/-_BO_yalw3pQ/TfUBSIb644I/AAAAAAAAA-o/vwmC_da1-RM/s1600/27001.jpg" imageanchor="1" style="clear: left; float: left; margin-bottom: 1em; margin-right: 1em;"><img border="0" src="http://1.bp.blogspot.com/-_BO_yalw3pQ/TfUBSIb644I/AAAAAAAAA-o/vwmC_da1-RM/s1600/27001.jpg"></a></div> <b>В этой Главе рассмотрены следующие вопросы:</b><br> <ul> <li>Начальное планирование и внедрение СМИБ</li> <li>Определение текущего состояния управления безопасностью в компании (Процесс оценки)</li> <li>Сбор информации</li> <li>Определение уровня соответствия</li> </ul> <a href="http://dorlov.blogspot.com/2011/10/iso-27001-3-2.html#more">Дальше »</a><div class="blogger-post-footer"><img width='1' height='1' src='https://blogger.googleusercontent.com/tracker/4601925801072762160-286166196500810137?l=dorlov.blogspot.com' alt='' /></div>http://feedproxy.google.com/~r/dorlov/~3/Wa-ptS26vsQ/iso-27001-3-2.htmlnoreply@blogger.com (eagle)1http://dorlov.blogspot.com/2011/10/iso-27001-3-2.htmltag:blogger.com,1999:blog-4601925801072762160.post-5461164831991147535Thu, 29 Sep 2011 18:47:00 +00002011-09-29T22:47:49.197+04:00Практика ИББюджетПсихологияПрактика ИБ \ Бюджет ИБ и Эффект Якоря<div class="separator" style="clear: both; text-align: center;"> <a href="http://1.bp.blogspot.com/_duPrH9SbuRQ/TJX_DZKMsHI/AAAAAAAAAqA/AsDJKsFyNSs/s1600/images.jpg" imageanchor="1" style="clear: left; float: left; margin-bottom: 1em; margin-right: 1em;"><img border="0" src="http://1.bp.blogspot.com/_duPrH9SbuRQ/TJX_DZKMsHI/AAAAAAAAAqA/AsDJKsFyNSs/s320/images.jpg"></a></div> Осень. Пора формирования бюджета на следующий год, в том числе бюджета на информационную безопасность. Большинство руководителей Служб ИБ, уже не один раз прошедших через этот малоприятный процесс, хорошо знают, что у руководства всегда нужно просить больше, чем нужно реально, тогда есть шансы получить бюджет, достаточный для реализации основных намеченных задач. Если просить ровно столько, сколько нужно, бюджет на различных этапах согласования будут понемногу сокращать и остатка может не хватить даже на соблюдение обязательств по уже заключенным договорам... Все это приведет к необходимости дополнительных согласований, обоснований, отстаивания каждой копейки... И даже если удастся, то бюджет ИБ в течение года еще &quot;подкорректируют&quot;, если дела компании пойдут не так оптимистично, как планировалось.<br> <br> Именно по этой причине, для получения нужного бюджета и экономии нервов, в первоначальном проекте бюджета имеет смысл предусмотреть дополнительные статьи расходов, от которых можно отказаться, пессимистично учитывать темпы роста цен, курс доллара и т.п., чтобы итоговый бюджет оказался на 30% - 100% выше оптимального (в зависимости от количества этапов согласования и &quot;экономичности&quot; согласующих).<br> <br> Уверен, что большинство это и так прекрасно знает! Но все ли знают, почему это так? ;-)<br> <br> <a href="http://dorlov.blogspot.com/2011/09/blog-post.html#more">Дальше »</a><div class="blogger-post-footer"><img width='1' height='1' src='https://blogger.googleusercontent.com/tracker/4601925801072762160-5461164831991147535?l=dorlov.blogspot.com' alt='' /></div>http://feedproxy.google.com/~r/dorlov/~3/kEL6fMw0y-k/blog-post.htmlnoreply@blogger.com (eagle)4http://dorlov.blogspot.com/2011/09/blog-post.htmltag:blogger.com,1999:blog-4601925801072762160.post-485839145757226404Mon, 26 Sep 2011 20:42:00 +00002011-11-13T11:55:44.749+04:00Веб-приложенияSSLУгрозыПерсоналПентестыДБОУправление ИБПДнПолитикиРискиАтакиЗаконодательствоДайджест ИБ за 19 - 25 сентября 2011 года<div class="separator" style="clear: both; text-align: center;"> <img height="225" src="http://4.bp.blogspot.com/-PFcjkfdgHac/TaXfbrxkUbI/AAAAAAAAA6o/1b-ICF58tic/s320/newspapers.jpg" style="border-bottom: 0px; border-left: 0px; border-right: 0px; border-top: 0px; clear: left; float: left; margin-bottom: 1em; margin-right: 1em;" width="320"></div> Обзор самых интересных и полезных сообщений за неделю в блогах по информационной безопасности и не только :-)<br> <br> <b>В сегодняшнем обзоре:</b><br> <ul> <li>Лучшие посты из русскоязычных блогов по ИБ</li> <li>Лучшие посты из англоязычных блогов по ИБ</li> <li>Интересные статьи и заметки по менеджменту, коммуникациям</li> <li>Законодательство</li> <li>Стандарты, руководства, лучшие практики, исследования</li> <li>Новости</li> <li>Инциденты за неделю</li> </ul> <a href="http://dorlov.blogspot.com/2011/09/19-25-2011.html#more">Дальше »</a><div class="blogger-post-footer"><img width='1' height='1' src='https://blogger.googleusercontent.com/tracker/4601925801072762160-485839145757226404?l=dorlov.blogspot.com' alt='' /></div>http://feedproxy.google.com/~r/dorlov/~3/FZSZm1rmTDw/19-25-2011.htmlnoreply@blogger.com (eagle)2http://dorlov.blogspot.com/2011/09/19-25-2011.htmltag:blogger.com,1999:blog-4601925801072762160.post-7272385246498981881Mon, 19 Sep 2011 20:30:00 +00002011-10-15T17:29:42.105+04:00ПерсоналПентесты27001СертификатыУязвимостиАтакиРискиDLPУтечкиТрояныИнсайдерыПатчиОсведомленностьДайджест ИБ за 12 - 18 сентября 2011 года<div class="separator" style="clear: both; text-align: center;"> <img height="225" src="http://4.bp.blogspot.com/-PFcjkfdgHac/TaXfbrxkUbI/AAAAAAAAA6o/1b-ICF58tic/s320/newspapers.jpg" style="border-bottom: 0px; border-left: 0px; border-right: 0px; border-top: 0px; clear: left; float: left; margin-bottom: 1em; margin-right: 1em;" width="320"></div> Обзор самых интересных и полезных сообщений за неделю в блогах по информационной безопасности и не только :-)<br> <br> <b>В сегодняшнем обзоре:</b><br> <ul> <li>Лучшие посты из русскоязычных блогов по ИБ</li> <li>Лучшие посты из англоязычных блогов по ИБ</li> <li>Интересные статьи и заметки по менеджменту, коммуникациям</li> <li>Законодательство</li> <li>Стандарты, руководства, лучшие практики, исследования</li> <li>Новости</li> <li>Инциденты за неделю</li> </ul> <a href="http://dorlov.blogspot.com/2011/09/12-18-2011.html#more">Дальше »</a><div class="blogger-post-footer"><img width='1' height='1' src='https://blogger.googleusercontent.com/tracker/4601925801072762160-7272385246498981881?l=dorlov.blogspot.com' alt='' /></div>http://feedproxy.google.com/~r/dorlov/~3/s8caqZJmCnU/12-18-2011.htmlnoreply@blogger.com (eagle)2http://dorlov.blogspot.com/2011/09/12-18-2011.htmltag:blogger.com,1999:blog-4601925801072762160.post-401196332986576339Sun, 11 Sep 2011 19:38:00 +00002011-09-25T00:47:44.960+04:00DNSУтечкиУправление рискамиСертификатыКиберпреступностьПДнАтакиБотсетиСоответствиеДайджест ИБ за 5 - 11 сентября 2011 года<div class="separator" style="clear: both; text-align: center;"> <img height="225" src="http://4.bp.blogspot.com/-PFcjkfdgHac/TaXfbrxkUbI/AAAAAAAAA6o/1b-ICF58tic/s320/newspapers.jpg" style="border-bottom: 0px; border-left: 0px; border-right: 0px; border-top: 0px; clear: left; float: left; margin-bottom: 1em; margin-right: 1em;" width="320"></div> Обзор самых интересных и полезных сообщений за неделю в блогах по информационной безопасности и не только :-)<br> <br> <b>В сегодняшнем обзоре:</b><br> <ul> <li>Лучшие посты из русскоязычных блогов по ИБ</li> <li>Лучшие посты из англоязычных блогов по ИБ</li> <li>Интересные статьи и заметки по менеджменту, коммуникациям</li> <li>Стандарты, руководства, лучшие практики, исследования</li> <li>Новости</li> <li>Инциденты за неделю</li> </ul> <a href="http://dorlov.blogspot.com/2011/09/5-11-2011.html#more">Дальше »</a><div class="blogger-post-footer"><img width='1' height='1' src='https://blogger.googleusercontent.com/tracker/4601925801072762160-401196332986576339?l=dorlov.blogspot.com' alt='' /></div>http://feedproxy.google.com/~r/dorlov/~3/s_bB_rLNOSs/5-11-2011.htmlnoreply@blogger.com (eagle)0http://dorlov.blogspot.com/2011/09/5-11-2011.htmltag:blogger.com,1999:blog-4601925801072762160.post-4318206643949007116Tue, 06 Sep 2011 20:04:00 +00002011-09-11T18:26:46.365+04:00СТО БР ИББСОперационная безопасностьPKIОблакаWi-FiСертификатыМодели безопасностиПолитикиДайджест ИБ за 29 августа - 4 сентября 2011 года<div class="separator" style="clear: both; text-align: center;"> <img height="225" src="http://4.bp.blogspot.com/-PFcjkfdgHac/TaXfbrxkUbI/AAAAAAAAA6o/1b-ICF58tic/s320/newspapers.jpg" style="border-bottom: 0px; border-left: 0px; border-right: 0px; border-top: 0px; clear: left; float: left; margin-bottom: 1em; margin-right: 1em;" width="320"></div> Обзор самых интересных и полезных сообщений за неделю в блогах по информационной безопасности и не только :-)<br> <br> <b>В сегодняшнем обзоре:</b><br> <ul> <li>Лучшие посты из русскоязычных блогов по ИБ</li> <li>Лучшие посты из англоязычных блогов по ИБ</li> <li>Интересные статьи и заметки по менеджменту, коммуникациям</li> <li>Стандарты, руководства, лучшие практики, исследования</li> <li>Новости</li> <li>Инциденты за неделю</li> </ul> <a href="http://dorlov.blogspot.com/2011/09/29-4-2011.html#more">Дальше »</a><div class="blogger-post-footer"><img width='1' height='1' src='https://blogger.googleusercontent.com/tracker/4601925801072762160-4318206643949007116?l=dorlov.blogspot.com' alt='' /></div>http://feedproxy.google.com/~r/dorlov/~3/-etmW2jk2k8/29-4-2011.htmlnoreply@blogger.com (eagle)3http://dorlov.blogspot.com/2011/09/29-4-2011.htmltag:blogger.com,1999:blog-4601925801072762160.post-2791376517229819319Sun, 28 Aug 2011 20:22:00 +00002011-09-15T22:14:49.980+04:00Управление проектамиОбработка инцидентовУправление ИБПДнБиометрияПатчиЗаконодательствоДайджест ИБ за 22 - 28 августа 2011 года<div class="separator" style="clear: both; text-align: center;"> <img height="225" src="http://4.bp.blogspot.com/-PFcjkfdgHac/TaXfbrxkUbI/AAAAAAAAA6o/1b-ICF58tic/s320/newspapers.jpg" style="border: 0px none; clear: left; float: left; margin-bottom: 1em; margin-right: 1em;" width="320"></div> Обзор самых интересных и полезных сообщений за неделю в блогах по информационной безопасности и не только :-)<br> <br> <b>В сегодняшнем обзоре:</b><br> <ul> <li>Лучшие посты из русскоязычных блогов по ИБ</li> <li>Лучшие посты из англоязычных блогов по ИБ</li> <li>Интересные статьи и заметки по менеджменту, коммуникациям</li> <li>Законодательство</li> <li>Стандарты, руководства, лучшие практики, исследования</li> <li>Новости</li> <li>Инциденты за неделю</li> </ul> <a href="http://dorlov.blogspot.com/2011/08/22-28-2011.html#more">Дальше »</a><div class="blogger-post-footer"><img width='1' height='1' src='https://blogger.googleusercontent.com/tracker/4601925801072762160-2791376517229819319?l=dorlov.blogspot.com' alt='' /></div>http://feedproxy.google.com/~r/dorlov/~3/dRfhiP4BCTU/22-28-2011.htmlnoreply@blogger.com (eagle)3http://dorlov.blogspot.com/2011/08/22-28-2011.htmltag:blogger.com,1999:blog-4601925801072762160.post-683580710216621103Wed, 24 Aug 2011 20:37:00 +00002011-08-25T00:38:59.667+04:00Лучшие практикиЛогиУтечкиПрактика ИБОбработка инцидентовПрактика ИБ \ CERT - Руководство по обработке инцидентов, связанных с утечкой внутренней информации<div style="text-align: center;"><div style="text-align: left;"><span class="Apple-style-span">Переведен еще один документ CERT Societe Generale - <a href="http://cert.societegenerale.com/resources/files/IRM-11-Information-Leakage.pdf">Руководство по обработке инцидентов, связанных с утечкой внутренней информации</a>. Авторы документа - </span><span class="Apple-style-span" style="background-color: white; color: #333333; font-family: Georgia, serif; line-height: 20px;">Cédric Pernet и David Bizeul. В документе приведены рекомендации по выявлению фактов утечек информации, проведению расследования, а также по действиям, которые нужно предпринять для минимизации воздействия произошедшей утечки информации на компанию.</span></div><div style="text-align: left;"><span class="Apple-style-span" style="background-color: white; color: #333333; font-family: Georgia, serif; line-height: 20px;"><br> </span></div><div style="text-align: left;"><span class="Apple-style-span" style="background-color: white; color: #333333; font-family: Georgia, &#39;Times New Roman&#39;, serif; line-height: 20px;">В документе определены 6 этапов обработки инцидентов, связанных с утечками информации:</span></div><div style="text-align: left;"><span class="Apple-style-span" style="background-color: white; line-height: 20px;"><span class="Apple-style-span" style="color: #333333; font-family: Georgia, &#39;Times New Roman&#39;, serif;"></span></span></div><div style="text-align: left;"></div><ul><li style="text-align: left;"><span class="Apple-style-span" style="color: #333333; font-family: Georgia, &#39;Times New Roman&#39;, serif;"><b>Подготовка</b>: обеспечение готовности к обработке инцидента</span></li> <li style="text-align: left;"><span class="Apple-style-span" style="color: #333333; font-family: Georgia, &#39;Times New Roman&#39;, serif;"><b>Выявление утечки</b>: выявление инцидента</span></li> <li style="text-align: left;"><span class="Apple-style-span" style="color: #333333; font-family: Georgia, &#39;Times New Roman&#39;, serif;"><b>Снижение воздействия</b>: минимизация воздействия инцидента</span></li> <li style="text-align: left;"><span class="Apple-style-span" style="color: #333333; font-family: Georgia, &#39;Times New Roman&#39;, serif;"><b>Исправление</b>: удаление утекшей информации</span></li> <li style="text-align: left;"><span class="Apple-style-span" style="color: #333333; font-family: Georgia, &#39;Times New Roman&#39;, serif;"><b>Восстановление</b>: восстановление скомпрометированных систем, повышение осведомленности</span></li> <li style="text-align: left;"><span class="Apple-style-span" style="color: #333333; font-family: Georgia, &#39;Times New Roman&#39;, serif;"><b>Заключительный этап</b>: составление отчета и совершенствование процесса</span></li> </ul><div style="text-align: left;"><span class="Apple-style-span" style="color: #333333; font-family: Georgia, &#39;Times New Roman&#39;, serif;">Далее приведены краткие инструкции для каждого из этапов.</span></div><br> <b><span class="Apple-style-span" style="font-size: large;"></span></b><br> </div><a href="http://dorlov.blogspot.com/2011/08/cert.html#more">Дальше »</a><div class="blogger-post-footer"><img width='1' height='1' src='https://blogger.googleusercontent.com/tracker/4601925801072762160-683580710216621103?l=dorlov.blogspot.com' alt='' /></div>http://feedproxy.google.com/~r/dorlov/~3/514a0Q_W9pk/cert.htmlnoreply@blogger.com (eagle)0http://dorlov.blogspot.com/2011/08/cert.htmltag:blogger.com,1999:blog-4601925801072762160.post-7844777624353329747Mon, 22 Aug 2011 19:04:00 +00002011-10-01T23:23:28.250+04:00СМИБ2700127002КонтрмерыСертификация по ISO 27001 \ Глава 3. Основные концепции и инструменты для СМИБ<div class="separator" style="clear: both; text-align: center;"> <a href="http://1.bp.blogspot.com/-_BO_yalw3pQ/TfUBSIb644I/AAAAAAAAA-o/vwmC_da1-RM/s1600/27001.jpg" imageanchor="1" style="clear: left; float: left; margin-bottom: 1em; margin-right: 1em;"><img border="0" src="http://1.bp.blogspot.com/-_BO_yalw3pQ/TfUBSIb644I/AAAAAAAAA-o/vwmC_da1-RM/s1600/27001.jpg"></a></div> В <a href="http://dorlov.blogspot.com/2011/06/iso-27001-1-iso.html">Главе 1</a> мы познакомились со стандартами безопасности ISO, отметив различия и взаимосвязи стандартов ISO 27001 и ISO 27002. В <a href="http://dorlov.blogspot.com/2011/06/iso-27001-2.html">Главе 2</a> мы познакомились с Системой менеджмента информационной безопасности (СМИБ), структурой менеджмента безопасности (СМБ) и рядом других понятий, которые устанавливают взаимосвязи между созданием и поддержанием СМИБ для управления соответствием в целом. Эта глава описывает СМБ, а также подходы и инструменты, применяемые при создании, внедрении, функционировании, мониторинге, пересмотре, поддержке и улучшении информационной безопасности и СМИБ.<br> <br> <b>В этой Главе рассмотрены следующие вопросы:</b><br> <ul> <li>Применение СМБ</li> <li>Руководство по интерпретации</li> </ul> <a href="http://dorlov.blogspot.com/2011/08/iso-27001-3.html#more">Дальше »</a><div class="blogger-post-footer"><img width='1' height='1' src='https://blogger.googleusercontent.com/tracker/4601925801072762160-7844777624353329747?l=dorlov.blogspot.com' alt='' /></div>http://feedproxy.google.com/~r/dorlov/~3/EenLuP930IQ/iso-27001-3.htmlnoreply@blogger.com (eagle)1http://dorlov.blogspot.com/2011/08/iso-27001-3.htmltag:blogger.com,1999:blog-4601925801072762160.post-5829448052784167662Sun, 21 Aug 2011 19:44:00 +00002011-08-21T23:47:18.991+04:00Лучшие практикиВирусыМетрикиОбработка инцидентовПДнПолитикиЭтикаОсведомленностьДайджест ИБ за 15 - 21 августа 2011 года<div class="separator" style="clear: both; text-align: center;"><img height="225" src="http://4.bp.blogspot.com/-PFcjkfdgHac/TaXfbrxkUbI/AAAAAAAAA6o/1b-ICF58tic/s320/newspapers.jpg" style="border: 0px none; clear: left; float: left; margin-bottom: 1em; margin-right: 1em;" width="320"></div>Обзор самых интересных и полезных сообщений за неделю в блогах по информационной безопасности и не только :-)<br> <br> <b>В сегодняшнем обзоре:</b><br> <ul><li>Лучшие посты из русскоязычных блогов по ИБ</li> <li>Лучшие посты из англоязычных блогов по ИБ</li> <li>Законодательство</li> <li>Стандарты, руководства, лучшие практики, исследования</li> <li>Новости</li> <li>Инциденты за неделю</li> </ul><a href="http://dorlov.blogspot.com/2011/08/15-21-2011.html#more">Дальше »</a><div class="blogger-post-footer"><img width='1' height='1' src='https://blogger.googleusercontent.com/tracker/4601925801072762160-5829448052784167662?l=dorlov.blogspot.com' alt='' /></div>http://feedproxy.google.com/~r/dorlov/~3/n_xiuKEbHbk/15-21-2011.htmlnoreply@blogger.com (eagle)0http://dorlov.blogspot.com/2011/08/15-21-2011.html