Заказать
демонстрацию

SOT

Технологии
SOAR

Security Orchestration, Automation and Response
NG SOAR

Next Generation SOAR
AM

Asset Management
VM

Vulnerability Management

GRC

Процессы
КИИ

Критическая Информационная Инфраструктура
ГосСОПКА

Государственная Система Обнаружения Предупреждения и Ликвидации Последствий Компьютерных Атак
FinCERT

Financial Computer Emergency Response Team
RM

Risks Management
ORM

Operational Risks Management
CM

Compliance Management
BCP

Business Continuity Plan

SDA

Аналитика
TIP

Threat Intelligence Platform
UEBA

User and Entity Behavior Analysis
AD + ML

Anomaly Detection with Machine Learning

SOT

Технологии

SOAR

Security Orchestration, Automation and Response

NG SOAR

Next Generation SOAR

AM

Asset Management

VM

Vulnerability Management

GRC

Процессы

КИИ

Критическая Информационная Инфраструктура

ГосСОПКА

Государственная Система Обнаружения Предупреждения и Ликвидации Последствий Компьютерных Атак

FinCERT

Financial Computer Emergency Response Team

RM

Risks Management

ORM

Operational Risks Management

CM

Compliance Management

BCP

Business Continuity Plan

SDA

Аналитика

TIP

Threat Intelligence Platform

UEBA

User and Entity Behavior Analysis

AD + ML

Anomaly Detection with Machine Learning
Смотреть все продукты
С нами работают Пресс-центр Карьера FAQ

SOT

SOT

SOAR
Security Orchestration, Automation and Response

Автоматизация реагирования на инциденты информационной безопасности при помощи динамических плейбуков с применением СЗИ, выстраиванием цепочки атаки и объектно-ориентированным подходом

NG SOAR
Next Generation SOAR

Автоматизация реагирования на инциденты ИБ со встроенной базовой корреляцией, сбором сырых событий непосредственно с СЗИ, динамическими плейбуками, выстраиванием цепочки атаки и объектно-ориентированным подходом

AM
Asset Management

Описание ИТ-ландшафта, обнаружение новых объектов в сети, категорирование активов, инвентаризации и управления жизненным циклом оборудования и ПО на АРМ и серверах организаций

VM
Vulnerability Management

Выстраивание процесса обнаружения и устранения технических уязвимостей, сбор информации с имеющихся сканеров защищённости, платформ управления обновлениями, экспертных внешних сервисов и других решений

Напишите нам на marketing@securituvision.ru или закажите демонстрацию

GRC

GRC

КИИ
Критическая Информационная Инфраструктура

Аудит и исполнение требований ФЗ-187 «О безопасности критической информационной инфраструктуры Российской Федерации» и других нормативных документов

ГосСОПКА
Государственная Система Обнаружения Предупреждения и Ликвидации Последствий Компьютерных Атак

Двустороннее взаимодействие с Национальным координационным центром по компьютерным инцидентам (НКЦКИ), а именно передача информации об инцидентах и получение оперативных уведомлений/бюллетеней от регулятора

FinCERT
Financial Computer Emergency Response Team

Двустороннее взаимодействие с Центральным Банком (ЦБ РФ, ЦБ РБ и др.), а именно передача информации об инцидентах и получение оперативных уведомлений/бюллетеней от регулятора

RM
Risks Management

Формирование реестра рисков, угроз, мер защиты и других параметров контроля, оценка по выбранной методике, формирование перечня дополнительных мер для изменения уровня риска, контроль исполнения, периодическая переоценка

ORM
Operational Risks Management

Учёт и фиксация событий операционных рисков (СОР), мониторинг ключевых индикаторов рисков (КИР) и проведение самооценки /контроля согласно положению №716-П ЦБ РФ

CM
Compliance Management

Аудит соответствия и комплаенса различным методологиям и стандартам (проектный)

BCP
Business Continuity Plan

Автоматизация процесса обеспечения непрерывности и восстановления деятельности (ОНиВД) после наступления чрезвычайных ситуаций

Напишите нам на marketing@securituvision.ru или закажите демонстрацию

SDA

SDA

TIP
Threat Intelligence Platform

Сбор и анализ данных об угрозах кибербезопасности, их обогащение, обнаружение в инфраструктуре, а также расследование и реагирование

UEBA
User and Entity Behavior Analysis

Выстраивание моделей поведения и обнаружение отклонений от них при помощи нескольких десятков встроенных правил статического анализа

AD + ML
Anomaly Detection with Machine Learning

Динамический поведенческий анализ для поиска аномалий с применением машинного обучения и поиска возможных инцидентов

Напишите нам на marketing@securituvision.ru или закажите демонстрацию

ГОСТы и документы ИБ

Ссылка скопирована

Статьи по теме

Публикация MITRE «11 стратегий SOC-центра мирового уровня». Стратегия №11 «Повышайте эффективность путем расширения функционала SOC»
Публикация MITRE «11 стратегий SOC-центра мирового уровня». Стратегия №11 «Повышайте эффективность путем расширения функционала SOC»
MITRE ГОСТы и документы ИБ Стандарты ИБ
17.07.2023
Публикация MITRE «11 стратегий SOC-центра мирового уровня». Стратегия №10 «Применяйте метрики оценки эффективности для улучшения работы SOC»
Публикация MITRE «11 стратегий SOC-центра мирового уровня». Стратегия №10 «Применяйте метрики оценки эффективности для улучшения работы SOC»
MITRE ГОСТы и документы ИБ Стандарты ИБ
10.07.2023
Публикация MITRE «11 стратегий SOC-центра мирового уровня». Стратегия №9 «Общайтесь, взаимодействуйте, делитесь информацией»
Публикация MITRE «11 стратегий SOC-центра мирового уровня». Стратегия №9 «Общайтесь, взаимодействуйте, делитесь информацией»
MITRE ГОСТы и документы ИБ Стандарты ИБ
04.07.2023
Публикация MITRE «11 стратегий SOC-центра мирового уровня». Стратегия №8 «Используйте инструменты автоматизации для обеспечения работы аналитиков SOC»
Публикация MITRE «11 стратегий SOC-центра мирового уровня». Стратегия №8 «Используйте инструменты автоматизации для обеспечения работы аналитиков SOC»
MITRE Стандарты ИБ ГОСТы и документы ИБ
26.06.2023
Публикация MITRE «11 стратегий SOC-центра мирового уровня». Стратегия №7 «Выбирайте и собирайте правильные данные»
Публикация MITRE «11 стратегий SOC-центра мирового уровня». Стратегия №7 «Выбирайте и собирайте правильные данные»
MITRE SOC Управление ИБ
19.06.2023
Публикация MITRE «11 стратегий SOC-центра мирового уровня». Стратегия №6 «Используйте киберразведку для борьбы с атакующими»
Публикация MITRE «11 стратегий SOC-центра мирового уровня». Стратегия №6 «Используйте киберразведку для борьбы с атакующими»
MITRE SOC ГОСТы и документы ИБ
13.06.2023
Публикация MITRE «11 стратегий SOC-центра мирового уровня». Стратегия №5 «Приоритизируйте реагирование на киберинциденты»
Публикация MITRE «11 стратегий SOC-центра мирового уровня». Стратегия №5 «Приоритизируйте реагирование на киберинциденты»
SOC ГОСТы и документы ИБ Стандарты ИБ
05.06.2023
Публикация MITRE «11 стратегий SOC-центра мирового уровня». Стратегия №4 «Нанимайте и удерживайте квалифицированных сотрудников»
Публикация MITRE «11 стратегий SOC-центра мирового уровня». Стратегия №4 «Нанимайте и удерживайте квалифицированных сотрудников»
SOC ГОСТы и документы ИБ Стандарты ИБ
29.05.2023
Публикация MITRE «11 стратегий SOC-центра мирового уровня». Стратегия №3 «Выстраивайте структуру SOC в соответствии с потребностями компании». Часть 2
Публикация MITRE «11 стратегий SOC-центра мирового уровня». Стратегия №3 «Выстраивайте структуру SOC в соответствии с потребностями компании». Часть 2
SOC ГОСТы и документы ИБ Стандарты ИБ
22.05.2023
Публикация MITRE «11 стратегий SOC-центра мирового уровня». Стратегия №3 «Выстраивайте структуру SOC в соответствии с потребностями компании». Часть 1
Публикация MITRE «11 стратегий SOC-центра мирового уровня». Стратегия №3 «Выстраивайте структуру SOC в соответствии с потребностями компании». Часть 1
SOC ГОСТы и документы ИБ Стандарты ИБ
15.05.2023
Публикация MITRE «11 стратегий SOC-центра мирового уровня». Стратегия №2 «Обеспечьте SOC необходимыми полномочиями для выполнения задач»
Публикация MITRE «11 стратегий SOC-центра мирового уровня». Стратегия №2 «Обеспечьте SOC необходимыми полномочиями для выполнения задач»
SOC ГОСТы и документы ИБ Стандарты ИБ
10.05.2023
Публикация MITRE «11 стратегий SOC-центра мирового уровня». Стратегия №1 «Знайте, что вы защищаете и почему»
Публикация MITRE «11 стратегий SOC-центра мирового уровня». Стратегия №1 «Знайте, что вы защищаете и почему»
ГОСТы и документы ИБ Стандарты ИБ Управление ИБ
02.05.2023
Публикация MITRE «11 стратегий SOC-центра мирового уровня». Введение (Стратегия №0)
Публикация MITRE «11 стратегий SOC-центра мирового уровня». Введение (Стратегия №0)
SOC Управление ИБ Стандарты ИБ
24.04.2023
Модуль взаимодействия с НКЦКИ на платформе Security Vision
Модуль взаимодействия с НКЦКИ на платформе Security Vision
Подкасты ИБ ГосСОПКА КИИ
30.08.2022
Безопасность переводов и оплаты товаров через СБП. Часть 2
Безопасность переводов и оплаты товаров через СБП. Часть 2
Подкасты ИБ Управление ИТ-активами Управление ИБ
14.06.2022
Безопасность переводов и оплаты товаров через СБП. Часть 1
Безопасность переводов и оплаты товаров через СБП. Часть 1
Подкасты ИБ ГОСТ 57580 Управление ИБ
06.06.2022
Обзор публикации NIST SP 800-210 "General Access Control Guidance for Cloud Systems"
Обзор публикации NIST SP 800-210 "General Access Control Guidance for Cloud Systems"
Управление ИБ ГОСТы и документы ИБ Практика ИБ
29.03.2022
Обзор публикации NIST SP 800-82 Rev. 2 "Guide to Industrial Control Systems (ICS) Security"
Обзор публикации NIST SP 800-82 Rev. 2 "Guide to Industrial Control Systems (ICS) Security"
Подкасты ИБ Практика ИБ ГОСТы и документы ИБ
28.02.2022
Обзор публикации NIST SP 800-47 Rev. 1 "Managing the Security of Information Exchanges"
Обзор публикации NIST SP 800-47 Rev. 1 "Managing the Security of Information Exchanges"
ГОСТы и документы ИБ Стандарты ИБ Подкасты ИБ
21.02.2022
Обзор публикации NIST SP 800-218 "Secure Software Development Framework (SSDF) Version 1.1: Recommendations for Mitigating the Risk of Software Vulnerabilities"
Обзор публикации NIST SP 800-218 "Secure Software Development Framework (SSDF) Version 1.1: Recommendations for Mitigating the Risk of Software Vulnerabilities"
Подкасты ИБ Практика ИБ ГОСТы и документы ИБ
15.02.2022
Обзор публикации NIST SP 800-161 Rev. 1 (Draft) "Cybersecurity Supply Chain Risk Management Practices for Systems and Organizations"
Обзор публикации NIST SP 800-161 Rev. 1 (Draft) "Cybersecurity Supply Chain Risk Management Practices for Systems and Organizations"
ГОСТы и документы ИБ Подкасты ИБ NIST
08.02.2022
Биометрические персональные данные, изменения в регулировании их обработки и влияние на рынок
Биометрические персональные данные, изменения в регулировании их обработки и влияние на рынок
Подкасты ИБ Угрозы ИБ ГОСТы и документы ИБ
17.01.2022
Фреймворк COBIT 2019
Фреймворк COBIT 2019
Подкасты ИБ Управление ИБ NIST
10.01.2022
Обзор Профиля защиты прикладного программного обеспечения. Методический документ Банка России
Обзор Профиля защиты прикладного программного обеспечения. Методический документ Банка России
Стандарты ИБ Финансы в ИБ ГОСТы и документы ИБ
13.12.2021
SGRC по закону. ГИС, ПДн, проект ГОСТ
SGRC по закону. ГИС, ПДн, проект ГОСТ
SGRC ГОСТы и документы ИБ Стандарты ИБ
22.11.2021
SGRC по закону. КИИ
SGRC по закону. КИИ
SGRC КИИ ГОСТы и документы ИБ
15.11.2021
IRP/SOAR по закону. КИИ
IRP/SOAR по закону. КИИ
SOAR IRP КИИ
25.10.2021
Обзор стандартов Банка России. Безопасность финансовых (банковских) операций
Обзор стандартов Банка России. Безопасность финансовых (банковских) операций
Стандарты ИБ ГОСТы и документы ИБ Оргмеры ИБ
12.10.2021
Кибербезопасность, киберустойчивость, киберучения – что это?
Кибербезопасность, киберустойчивость, киберучения – что это?
Практика ИБ Подкасты ИБ ГОСТы и документы ИБ
30.08.2021
Тренды информационной безопасности. Часть 3
Тренды информационной безопасности. Часть 3
Управление ИБ Киберриски (Cyber Risk, CRS) Угрозы ИБ
16.08.2021
Практическая защита персональных данных. Проводим оценку эффективности принимаемых мер по обеспечению безопасности ПДн
Практическая защита персональных данных. Проводим оценку эффективности принимаемых мер по обеспечению безопасности ПДн
Практика ИБ ГОСТы и документы ИБ Метрики ИБ
05.07.2021
Практическая защита персональных данных. Как компания должна обрабатывать и защищать персональные данные? Часть 2
Практическая защита персональных данных. Как компания должна обрабатывать и защищать персональные данные? Часть 2
Практика ИБ ГОСТы и документы ИБ Стандарты ИБ
21.06.2021
Практическая защита персональных данных. Как компания должна обрабатывать и защищать персональные данные? Часть 1
Практическая защита персональных данных. Как компания должна обрабатывать и защищать персональные данные? Часть 1
Подкасты ИБ Практика ИБ ГОСТы и документы ИБ
15.06.2021
Практическая защита персональных данных. Где компания обрабатывает ПДн?
Практическая защита персональных данных. Где компания обрабатывает ПДн?
Подкасты ИБ ГОСТы и документы ИБ Стандарты ИБ
07.06.2021
Практическая защита персональных данных
Практическая защита персональных данных
Практика ИБ ГОСТы и документы ИБ Стандарты ИБ
24.05.2021
Федеральный закон № 161-ФЗ «О национальной платежной системе»
Федеральный закон № 161-ФЗ «О национальной платежной системе»
ГОСТы и документы ИБ СЗИ Оргмеры ИБ
12.05.2021
Обзор Положения Банка России от 23 декабря 2020 г. №747-П
Обзор Положения Банка России от 23 декабря 2020 г. №747-П
ГОСТ 57580 Подкасты ИБ ГОСТы и документы ИБ
20.04.2021
Менеджмент инцидентов информационной безопасности. Стандарт ГОСТ Р ИСО/МЭК ТО 18044-2007
Менеджмент инцидентов информационной безопасности. Стандарт ГОСТ Р ИСО/МЭК ТО 18044-2007
Подкасты ИБ Управление ИБ Стандарты ИБ
12.04.2021
Комплекс документов СТО БР ИББС. Отраслевой стандарт Банка России
Комплекс документов СТО БР ИББС. Отраслевой стандарт Банка России
Стандарты ИБ ГОСТы и документы ИБ Импортозамещение
05.04.2021
Защита персональных данных (конспект лекции)
Защита персональных данных (конспект лекции)
Управление ИБ СЗИ ИБ для начинающих
01.03.2021
Управление информационной безопасностью (Менеджмент ИБ)
Управление информационной безопасностью (Менеджмент ИБ)
СЗИ ГОСТы и документы ИБ Управление ИБ
30.11.2020
Применение стандарта ISO 31000
Применение стандарта ISO 31000
ГОСТы и документы ИБ Стандарты ИБ Киберриски (Cyber Risk, CRS)
13.11.2020
КИИ - что это? Безопасность объектов критической информационной инфраструктуры
КИИ - что это? Безопасность объектов критической информационной инфраструктуры
КИИ Стандарты ИБ ГосСОПКА
20.05.2020
Управление рисками информационной безопасности. Часть 7. Стандарт ISO/IEC 27005:2018 (продолжение). Стандарт IEC 31010:2019
Управление рисками информационной безопасности. Часть 7. Стандарт ISO/IEC 27005:2018 (продолжение). Стандарт IEC 31010:2019
Киберриски (Cyber Risk, CRS) Угрозы ИБ Управление ИБ
30.03.2020
Управление рисками информационной безопасности. Часть 6. Стандарт ISO/IEC 27005:2018
Управление рисками информационной безопасности. Часть 6. Стандарт ISO/IEC 27005:2018
Подкасты ИБ Киберриски (Cyber Risk, CRS) ГОСТы и документы ИБ
23.03.2020
Взаимодействие субъектов критической информационной инфраструктуры с ГосСОПКА в рамках 187-ФЗ. Приказы ФСБ России № 366, 367, 368 и 282
Взаимодействие субъектов критической информационной инфраструктуры с ГосСОПКА в рамках 187-ФЗ. Приказы ФСБ России № 366, 367, 368 и 282
ГосСОПКА КИИ Подкасты ИБ
16.03.2020
Обеспечение безопасности значимых объектов критической информационной инфраструктуры в рамках 187-ФЗ. Приказы ФСТЭК России №235 и 239
Обеспечение безопасности значимых объектов критической информационной инфраструктуры в рамках 187-ФЗ. Приказы ФСТЭК России №235 и 239
КИИ Управление ИБ Подкасты ИБ
05.03.2020
Категорирование объектов критической информационной инфраструктуры в рамках 187-ФЗ. Постановление Правительства РФ № 127
Категорирование объектов критической информационной инфраструктуры в рамках 187-ФЗ. Постановление Правительства РФ № 127
КИИ Управление ИБ Подкасты ИБ
20.02.2020
Управление рисками информационной безопасности. Часть 5. Стандарт NIST SP 800-30 (продолжение). Стандарт NIST SP 800-137
Управление рисками информационной безопасности. Часть 5. Стандарт NIST SP 800-30 (продолжение). Стандарт NIST SP 800-137
Угрозы ИБ Киберриски (Cyber Risk, CRS) Управление ИБ
16.02.2020
Управление рисками информационной безопасности. Часть 4. Стандарт NIST SP 800-30
Управление рисками информационной безопасности. Часть 4. Стандарт NIST SP 800-30
Киберриски (Cyber Risk, CRS) Управление ИБ Угрозы ИБ
06.02.2020
Анализ нормативных документов по защите информации в российской кредитно-финансовой сфере
Анализ нормативных документов по защите информации в российской кредитно-финансовой сфере
382-п ГОСТ 57580 Финцерт
15.01.2020
ГОСТ Р 57580. От тенденций к действенной автоматизации
ГОСТ Р 57580. От тенденций к действенной автоматизации
ГОСТ 57580 ГОСТы и документы ИБ Управление ИБ
27.12.2019
Нормативные документы по ИБ. Часть 15. Обзор российского законодательства в области ИБ финансовых организаций - продолжение
Нормативные документы по ИБ. Часть 15. Обзор российского законодательства в области ИБ финансовых организаций - продолжение
382-п Финцерт Управление уязвимостями
20.10.2019
Нормативные документы по ИБ. Часть 14. Обзор российского законодательства в области ИБ финансовых организаций - продолжение
Нормативные документы по ИБ. Часть 14. Обзор российского законодательства в области ИБ финансовых организаций - продолжение
382-п Финцерт Подкасты ИБ
04.10.2019
Нормативные документы по ИБ. Часть 13. Обзор российского законодательства в области ИБ финансовых организаций – продолжение
Нормативные документы по ИБ. Часть 13. Обзор российского законодательства в области ИБ финансовых организаций – продолжение
Финцерт Метрики ИБ 382-п
19.09.2019
Нормативные документы по ИБ. Часть 12. Обзор российского законодательства в области информационной безопасности финансовых организаций
Нормативные документы по ИБ. Часть 12. Обзор российского законодательства в области информационной безопасности финансовых организаций
Финцерт Метрики ИБ 382-п
05.09.2019
Нормативные документы по ИБ. Часть 11. Защита коммерческой тайны
Нормативные документы по ИБ. Часть 11. Защита коммерческой тайны
Нарушители ИБ Подкасты ИБ ГОСТы и документы ИБ
04.09.2019
Нормативные документы по ИБ. Часть 10. Обзор российского законодательства в области защиты критической информационной инфраструктуры - окончание
Нормативные документы по ИБ. Часть 10. Обзор российского законодательства в области защиты критической информационной инфраструктуры - окончание
SIEM Финцерт ГосСОПКА
16.08.2019
Нормативные документы по ИБ. Часть 8. Обзор российского законодательства в области защиты критической информационной инфраструктуры
Нормативные документы по ИБ. Часть 8. Обзор российского законодательства в области защиты критической информационной инфраструктуры
Аудит информационной безопасности ГосСОПКА SIEM
03.08.2019
Нормативные документы по ИБ. Часть 7. Обзор российского законодательства в области защиты критической информационной инфраструктуры
Нормативные документы по ИБ. Часть 7. Обзор российского законодательства в области защиты критической информационной инфраструктуры
КИИ ГосСОПКА Оргмеры ИБ
24.07.2019
Топливно-энергетическая отрасль
Топливно-энергетическая отрасль
Импортозамещение ГОСТы и документы ИБ КИИ
23.07.2019
Управление информационной безопасностью (ISO 27000)
Управление информационной безопасностью (ISO 27000)
Стандарты ИБ ГОСТы и документы ИБ Управление ИБ
23.07.2019
Государственный сектор
Государственный сектор
Управление ИБ Стандарты ИБ ГОСТы и документы ИБ
22.07.2019
Финансовый сектор
Финансовый сектор
Стандарты ИБ Управление ИБ ГОСТы и документы ИБ
21.07.2019
Нормативные документы по ИБ. Часть 6. Обзор российского и международного законодательства в области защиты персональных данных
Нормативные документы по ИБ. Часть 6. Обзор российского и международного законодательства в области защиты персональных данных
Отчеты ИБ Сертификация СЗИ СЗИ
09.07.2019
Нормативные документы по ИБ. Часть 5. Обзор российского и международного законодательства в области защиты персональных данных
Нормативные документы по ИБ. Часть 5. Обзор российского и международного законодательства в области защиты персональных данных
Подкасты ИБ ГОСТы и документы ИБ
05.07.2019
Нормативные документы по ИБ. Часть 4. Обзор российского и международного законодательства в области защиты персональных данных
Нормативные документы по ИБ. Часть 4. Обзор российского и международного законодательства в области защиты персональных данных
ГОСТы и документы ИБ Стандарты ИБ 382-п
27.06.2019
Нормативные документы по ИБ. Часть 3. Обзор российского и международного законодательства в области защиты персональных данных
Нормативные документы по ИБ. Часть 3. Обзор российского и международного законодательства в области защиты персональных данных
ГОСТы и документы ИБ Стандарты ИБ Защита персональных данных (ИСПДН)
23.06.2019
Нормативные документы по ИБ. Часть 2. Стандарты ГОСТ Р 57580.1-2017 и ГОСТ Р 57580.2-2018
Нормативные документы по ИБ. Часть 2. Стандарты ГОСТ Р 57580.1-2017 и ГОСТ Р 57580.2-2018
ГОСТы и документы ИБ Стандарты ИБ
09.06.2019
Нормативные документы по ИБ. Часть 1. Стандарты ГОСТ Р 57580.1-2017 и ГОСТ Р 57580.2-2018
Нормативные документы по ИБ. Часть 1. Стандарты ГОСТ Р 57580.1-2017 и ГОСТ Р 57580.2-2018
Отчеты ИБ
29.05.2019
Основы риск- и бизнес-ориентированной информационной безопасности. Часть 5. Основные понятия и парадигма - продолжение
Основы риск- и бизнес-ориентированной информационной безопасности. Часть 5. Основные понятия и парадигма - продолжение
NIST Аудит информационной безопасности ГОСТы и документы ИБ
15.05.2019
Основы риск- и бизнес-ориентированной информационной безопасности. Часть 3. Основные понятия и парадигма - продолжение
Основы риск- и бизнес-ориентированной информационной безопасности. Часть 3. Основные понятия и парадигма - продолжение
Угрозы ИБ Управление уязвимостями
03.05.2019
Управление киберрисками с помощью Security Vision Cyber Risk System (CRS)
Управление киберрисками с помощью Security Vision Cyber Risk System (CRS)
Управление ИБ Киберриски (Cyber Risk, CRS)
15.03.2019

Новости по теме

Security Vision и ARinteg примут участие в Форуме «Цифровая устойчивость и информационная безопасность России» в Магнитогорске
Security Vision и ARinteg примут участие в Форуме «Цифровая устойчивость и информационная безопасность России» в Магнитогорске
Импортозамещение КИИ Стандарты ИБ
06.02.2023
БДУ ФСТЭК создал раздел с результатами тестирования обновлений: комментарии Руслана Рахметова
БДУ ФСТЭК создал раздел с результатами тестирования обновлений: комментарии Руслана Рахметова
Управление ИБ ГОСТы и документы ИБ Угрозы ИБ
24.01.2023
«Интеллектуальная безопасность» успешно прошла сертификацию на соответствие требованиям ГОСТ Р ИСО/МЭК 27001-2006 (ISO/IEC 27001:2013)
«Интеллектуальная безопасность» успешно прошла сертификацию на соответствие требованиям ГОСТ Р ИСО/МЭК 27001-2006 (ISO/IEC 27001:2013)
ГОСТы и документы ИБ Сертификация СЗИ Стандарты ИБ
20.09.2019
Мы просто фанатеем от автоматизации ИБ
Мы просто фанатеем от автоматизации ИБ
SIEM ГОСТы и документы ИБ IRP
19.04.2018

ГОСТ информационной безопасности - государственный стандарт, содержащий требования к процессам и способам обеспечения информационной безопасности. Стандарты информационной безопасности подразделяются на следующие основные категории:

Международные стандарты. К ним относятся, в первую очередь, стандарты ISO - International Organization for Standardization, Международной организации по стандартизации, на данный момент разработавшей более двадцати тысяч стандартов в самых разных областях. Процессы обеспечения информационной безопасности организации регулируются семнадцатью стандартами, объединенными в группу ISO 27000. Они подразделяются на четыре группы:

  • Общие стандарты (обзор, введение в терминологию)
  • Стандарты, содержащие обязательные требования к системе управления информационной безопасностью (СУИБ)
  • Стандарты, содержащие требования и рекомендации для аудита СУИБ
  • Стандарты, содержащие лучшие практики внедрения, развития и совершенствования СУИБ.

К другой основной категории стандартов, документов в области информационной безопасности относятся Государственные стандарты Российской Федерации, которые содержат требования к процессам и способам обеспечения информационной безопасности. Как правило, данные стандарты носят рекомендательный характер (например, ГОСТ Р ИСО/МЭК 18044 или ГОСТ Р ИСО/МЭК 27001-2006), однако некоторые являются обязательными (например, ГОСТ Р 57580.1-2017 и ГОСТ Р 57580.2-2018 для финансовых организаций).

Кроме того, к финансовым организациям, функционирующим на территории РФ, применяется Стандарт Банка России по обеспечению информационной безопасности организаций банковской системы Российской Федерации (СТО БР ИББС), который устанавливает единый подход к построению системы обеспечения информационной безопасности в организациях банковской сферы с учётом требований российского законодательства. А к платежным системам применим и Payment Card Industry Data Security Standard (PCI DSS) – международный стандарт безопасности данных индустрии платёжных карт, разработанный Советом по стандартам безопасности Visa, MasterCard, American Express, JCB и Discover.

Этот веб-сайт использует файлы cookie, чтобы обеспечить вам максимальное удобство.