Оргмеры ИБ

Блог

+ Подкаст

30.08.2022

Модуль взаимодействия с НКЦКИ на платформе Security Vision

+ Подкаст

22.08.2022

Как организована техническая сторона защиты данных от утечек

+ Подкаст

12.10.2021

Обзор стандартов Банка России. Безопасность финансовых (банковских) операций

+ Подкаст

09.08.2021

Тренды информационной безопасности. Часть 2

+ Подкаст

12.05.2021

Федеральный закон № 161-ФЗ «О национальной платежной системе»

01.02.2021

Обеспечение непрерывности деятельности и восстановление работоспособности инфраструктуры компании. Физическая безопасность (конспект лекции)

+ Подкаст

19.09.2019

Нормативные документы по ИБ. Часть 13. Обзор российского законодательства в области ИБ финансовых организаций – продолжение

+ Подкаст

07.08.2019

Нормативные документы по ИБ. Часть 9. Обзор российского законодательства в области защиты критической информационной инфраструктуры - продолжение

+ Подкаст

24.07.2019

Нормативные документы по ИБ. Часть 7. Обзор российского законодательства в области защиты критической информационной инфраструктуры

+ Подкаст

22.05.2019

Основы риск- и бизнес-ориентированной информационной безопасности. Часть 6. Основные понятия и парадигма - продолжение

+ Подкаст

07.05.2019

Основы риск- и бизнес-ориентированной информационной безопасности. Часть 4. Основные понятия и парадигма - продолжение

+ Подкаст

03.05.2019

Основы риск- и бизнес-ориентированной информационной безопасности. Часть 3. Основные понятия и парадигма - продолжение

13.02.2019

Обзор Security Vision 3.4 — российской платформы SGRC

Новости

22.03.2023

Модуль взаимодействия с НКЦКИ: практическое применение

24.07.2020

Руслан Рахметов о потребностях рынка ИБ, инновационных продуктах и рейтинге CISO CLUB

Организация информационной безопасности - меры, принимаемые для минимизации рисков информационной безопасности. Выделяют три категории мер информационной безопасности: правовые, организационные и технические.

Правовые меры реализуются законодательно на государственном и международном уровне. Они подразумевают в первую очередь деятельность, направленную на создание законодательной и нормативной базы, которая регламентирует отношения участников обмена информацией и устанавливает ответственность за нарушения в области информационной безопасности.

Организационные меры информационной безопасности включают разработку внутренних политик, стандартов, регламентов и процедур по обеспечению информационной безопасности организации, содержащих правила безопасной обработки информации и выполнения технических операций, требования по работе с информационными системами. Также к ним относят создание служб информационной безопасности, инструктирование и обучение персонала, организацию охраны и обслуживания объектов и оборудования и ряд других мер.

К техническим мерам информационной безопасности относятся меры защиты от несанкционированного доступа к информационным системам организации, установка сигнализации, резервных систем электропитания и средств стабилизации сетевого напряжения, пожарной и охранной сигнализации и так далее.