Аудит информационной безопасности




Новые возможности систем TIP, SGRC, IRP/SOAR, UEBA и Anomaly Detection на платформе Security Vision 5
18.04.2023

Новые возможности систем TIP, SGRC, IRP/SOAR, UEBA и Anomaly Detection на платформе Security Vision 5
+ Подкаст
Динамический анализ исходного кода
03.04.2023

Динамический анализ исходного кода
+ Подкаст
Статический анализ исходного кода
27.03.2023

Статический анализ исходного кода
+ Подкаст
«Фишки» Security Vision: навигация и поиск
20.02.2023

«Фишки» Security Vision: навигация и поиск
+ Подкаст
«Фишки» Security Vision: выгрузка данных
13.02.2023

«Фишки» Security Vision: выгрузка данных
+ Подкаст
Обзор новых возможностей платформы управления процессами информационной безопасности Security Vision 5.0
12.05.2021

Обзор новых возможностей платформы управления процессами информационной безопасности Security Vision 5.0
Активы, уязвимости (конспект лекции)
13.12.2020

Активы, уязвимости (конспект лекции)
Практика ИБ. Работа с подсистемой журналирования Windows
11.09.2020

Практика ИБ. Работа с подсистемой журналирования Windows
Практика ИБ. Политики аудита безопасности Windows
12.08.2020

Практика ИБ. Политики аудита безопасности Windows
Практика ИБ. Централизованный сбор логов с Windows-устройств
29.06.2020

Практика ИБ. Централизованный сбор логов с Windows-устройств
+ Подкаст
Нормативные документы по ИБ. Часть 9. Обзор российского законодательства в области защиты критической информационной инфраструктуры - продолжение
07.08.2019

Нормативные документы по ИБ. Часть 9. Обзор российского законодательства в области защиты критической информационной инфраструктуры - продолжение
+ Подкаст
Нормативные документы по ИБ. Часть 8. Обзор российского законодательства в области защиты критической информационной инфраструктуры
03.08.2019

Нормативные документы по ИБ. Часть 8. Обзор российского законодательства в области защиты критической информационной инфраструктуры

+ Подкаст
Нормативные документы по ИБ. Часть 2. Стандарты ГОСТ Р 57580.1-2017 и ГОСТ Р 57580.2-2018
09.06.2019

Нормативные документы по ИБ. Часть 2. Стандарты ГОСТ Р 57580.1-2017 и ГОСТ Р 57580.2-2018
+ Подкаст
Нормативные документы по ИБ. Часть 1. Стандарты ГОСТ Р 57580.1-2017 и ГОСТ Р 57580.2-2018
29.05.2019

Нормативные документы по ИБ. Часть 1. Стандарты ГОСТ Р 57580.1-2017 и ГОСТ Р 57580.2-2018
+ Подкаст
Основы риск- и бизнес-ориентированной информационной безопасности. Часть 5. Основные понятия и парадигма - продолжение
15.05.2019

Основы риск- и бизнес-ориентированной информационной безопасности. Часть 5. Основные понятия и парадигма - продолжение
Обзор Security Vision 3.4 — российской платформы SGRC
13.02.2019

Обзор Security Vision 3.4 — российской платформы SGRC

Новости

Security Vision обновила модули направления SGRC
13.04.2023

Security Vision обновила модули направления SGRC
В учебном центре Security Vision прошли обучение инженеры «Инфосистемы Джет»
21.02.2023

В учебном центре Security Vision прошли обучение инженеры «Инфосистемы Джет»
В Учебном центре Security Vision прошли обучение специалисты ARinteg
27.01.2023

В Учебном центре Security Vision прошли обучение специалисты ARinteg
В Учебном центре Security Vision прошли обучение специалисты GlowByte
29.12.2022

В Учебном центре Security Vision прошли обучение специалисты GlowByte




Аудит информационной безопасности - процесс проведения оценки соответствия реализованных организационных и технических мер требованиям и рекомендациям стандартов ИБ. Аудит может быть как обязательным, так и добровольным.

К основным целям аудита информационной безопасности относятся оценка текущего уровня защищенности корпоративной информационной системы; анализ и прогноз рисков осуществления угроз информационной безопасности; оценка соответствия информационной системы требованиям действующего законодательства, существующим отечественным и международным стандартам в области информационной безопасности; выработка рекомендаций по повышению защищенности информационных активов организации.

Организация может проводить аудит самостоятельно (внутренний или первой стороны) или с привлечением независимой сторонней подрядной организации (внешний или третьей стороны). Для определенных категорий организаций внешний аудит ИБ является обязательным и должен проводиться в установленные сроки.

Для финансовых организаций основным инструментом определения уровня информационной безопасности является оценка соответствия требованиям Положения ЦБ РФ № 382-П от 9 июня 2012 года «О требованиях к обеспечению защиты информации при осуществлении переводов денежных средств и о порядке осуществления Банком России контроля за соблюдением требований к обеспечению защиты информации при осуществлении переводов денежных средств».

Мы используем файлы cookies для улучшения качества обслуживания. Оставаясь на сайте, вы соглашаетесь с использованием данных технологий.

 Согласен