| ← Январь 2026 | ||||||
|
1
|
2
|
3
|
4
|
|||
|---|---|---|---|---|---|---|
|
5
|
6
|
7
|
8
|
9
|
10
|
11
|
|
12
|
13
|
14
|
15
|
16
|
17
|
18
|
|
19
|
20
|
21
|
22
|
23
|
24
|
25
|
|
26
|
27
|
28
|
29
|
30
|
31
|
|
За последние 60 дней ни разу не выходила
Сайт рассылки:
http://adorofeev.blogspot.com
Открыта:
01-01-2008
В рассылке рассматриваются вопросы управления информационной безопасностью и непрерывностью бизнеса: управление рисками ИБ и непрерывности бизнеса, разработка политик и процедур, аудит ИТ/ИБ, международные стандарты (ISO 27001, 27002, BS 7799-3:2006, BS 25999-1:2006).
Статистика
0 за неделю
Управление информационной безопасностью Новые статьи на adorofeev.blogspot.com
Акт Сарбейнса-Оксли и информационные технологии Компаниям, чьи акции продаются на Нью-Йоркской фондовой бирже (NYSE, необходимо соответствовать требованиям акта Сарбейнса-Оксли . Сегодня многие вендоры программного и аппаратного обеспечения говорят о том, что их решения соответствуют требованиям данного акта. Предлагаю разобраться в том, что за требования предъявляет акт Сарбейнса-Оксли к ИТ, и как им можно соответствовать. История вопроса Акт Сарбейнса-Оксли был принят в 2002 году после нашумевших скандал...
Управление информационной безопасностью Аудит информационной безопасности
Аудит информационной безопасности: за что платит компания? Александр Дорофеев, CISSP , CISA , Управляющий консультант Агентство Информационной Безопасности `Атлант' Год Крысы принес нам финансовый кризис, который заставил компании сокращать затраты и усиленно бороться за клиентов. В свою очередь это вызвало потерю лояльности персонала и обострение конкуренции. Количество инцидентов информационной безопасности растет, и сейчас перед компаниями все более остро встает задача выявить слабые места в собственной...
Управление информационной безопасностью сертификация на соответствие ISO 27001:2005
Какой набор документов СУИБ необходим для прохождения сертификации на соответствие ISO 27001:2005? Часть 1. Давайте разберемся, какие документы необходимо предоставить аудиторам, проводящим сертификационный аудит системы управления информационной безопасностью. Часть требований к документации приведена в секции 4.3.1 стандарта ISO 27001:2005 (о них мы как раз мы будем говорить в первой части, а часть 'размазана' по тексту стандарта (о них я напишу во второй части. В секции 4.3.1 стандарта ISO 27001:2005 пр...
Управление информационной безопасностью
Добрый день, уважаемые подписчики! После долгого перерыва подписка `Управление информационной безопасностью' возобновляет свою работу. В данной рассылке будут публиковаться заметки из моего блога adorofeev . blogspot . com , посвященные управлению информационной безопасностью. В сегодняшнем номере представлены две мои заметки о нормативной документации системы управления информационной безопасностью. Буду рад получить Ваши комментарии! С уважением, Александр Дорофеев adorofeev@adorofeev.ru Политика информа...
Управление информационной безопасностью
Как построить систему управления информационной безопасностью? Современному бизнесу приходится сталкиваться с массой различных угроз. Одной из самых серьезных является угроза враждебного поглощения или рейдерского захвата. В российской практике очень часто за успешной рейдерской атакой следует распродажа активов компании и ее полное уничтожение. Если несколько лет назад данная угроза была актуальна лишь для крупных компаний, то сейчас с ней зачастую сталкиваются предприятия малого и среднего бизнеса. Сущес...
