Choose Language Selection Choose Language Selection Choose Language Selection

Стандарты ИБ



Блог


Практическая защита персональных данных. Как компания должна обрабатывать и защищать персональные данные? Часть 2
21.06.2021

Практическая защита персональных данных. Как компания должна обрабатывать и защищать персональные данные? Часть 2
+ Подкаст
Практическая защита персональных данных. Как компания должна обрабатывать и защищать персональные данные? Часть 1
15.06.2021

Практическая защита персональных данных. Как компания должна обрабатывать и защищать персональные данные? Часть 1
+ Подкаст
Практическая защита персональных данных
24.05.2021

Практическая защита персональных данных
Особенности обеспечения безопасности в платежных процессах за счет технологии
28.04.2021

Особенности обеспечения безопасности в платежных процессах за счет технологии
+ Подкаст
Комплекс документов СТО БР ИББС. Отраслевой стандарт Банка России
05.04.2021

Комплекс документов СТО БР ИББС. Отраслевой стандарт Банка России
+ Подкаст
Управление информационной безопасностью (Менеджмент ИБ)
30.11.2020

Управление информационной безопасностью (Менеджмент ИБ)
+ Подкаст
Применение стандарта ISO 31000
13.11.2020

Применение стандарта ISO 31000
+ Подкаст
КИИ - что это? Безопасность объектов критической информационной инфраструктуры
20.05.2020

КИИ - что это? Безопасность объектов критической информационной инфраструктуры
Анализ нормативных документов по защите информации в российской кредитно-финансовой сфере
15.01.2020

Анализ нормативных документов по защите информации в российской кредитно-финансовой сфере
+ Подкаст
ГОСТ Р 57580. От тенденций к действенной автоматизации
27.12.2019

ГОСТ Р 57580. От тенденций к действенной автоматизации
+ Подкаст
Нормативные документы по ИБ. Часть 15. Обзор российского законодательства в области ИБ финансовых организаций - продолжение
20.10.2019

Нормативные документы по ИБ. Часть 15. Обзор российского законодательства в области ИБ финансовых организаций - продолжение
+ Подкаст
Нормативные документы по ИБ. Часть 13. Обзор российского законодательства в области ИБ финансовых организаций – продолжение
19.09.2019

Нормативные документы по ИБ. Часть 13. Обзор российского законодательства в области ИБ финансовых организаций – продолжение
Управление и обслуживание ИТ сервисов
22.07.2019

Управление и обслуживание ИТ сервисов
Импортозамещение
22.07.2019

Импортозамещение
Финансовый сектор
21.07.2019

Финансовый сектор
Государственный сектор
22.07.2019

Государственный сектор
Управление информационной безопасностью (ISO 27000)
23.07.2019

Управление информационной безопасностью (ISO 27000)
+ Подкаст
Нормативные документы по ИБ. Часть 4. Обзор российского и международного законодательства в области защиты персональных данных
27.06.2019

Нормативные документы по ИБ. Часть 4. Обзор российского и международного законодательства в области защиты персональных данных
+ Подкаст
Нормативные документы по ИБ. Часть 3. Обзор российского и международного законодательства в области защиты персональных данных
23.06.2019

Нормативные документы по ИБ. Часть 3. Обзор российского и международного законодательства в области защиты персональных данных
+ Подкаст
Нормативные документы по ИБ. Часть 2. Стандарты ГОСТ Р 57580.1-2017 и ГОСТ Р 57580.2-2018
09.06.2019

Нормативные документы по ИБ. Часть 2. Стандарты ГОСТ Р 57580.1-2017 и ГОСТ Р 57580.2-2018
+ Подкаст
Нормативные документы по ИБ. Часть 1. Стандарты ГОСТ Р 57580.1-2017 и ГОСТ Р 57580.2-2018
29.05.2019

Нормативные документы по ИБ. Часть 1. Стандарты ГОСТ Р 57580.1-2017 и ГОСТ Р 57580.2-2018


Экспертный обзор Security Vision КИИ на anti-malware.ru
27.05.2020

Экспертный обзор Security Vision КИИ на anti-malware.ru
Сайт Security Vision: теперь и на английском
30.04.2020

Сайт Security Vision: теперь и на английском
«Интеллектуальная безопасность» успешно прошла сертификацию на соответствие требованиям ГОСТ Р ИСО/МЭК 27001-2006 (ISO/IEC 27001:2013)
20.09.2019

«Интеллектуальная безопасность» успешно прошла сертификацию на соответствие требованиям ГОСТ Р ИСО/МЭК 27001-2006 (ISO/IEC 27001:2013)
Компания «Интеллектуальная безопасность» (бренд Security Vision) автоматизировала управление инцидентами кибербезопасности в СДМ-Банке
16.07.2019

Компания «Интеллектуальная безопасность» (бренд Security Vision) автоматизировала управление инцидентами кибербезопасности в СДМ-Банке
Система Security Vision IRP вошла в число финалистов IV международного конкурса проектов Skolkovo Cybersecurity Challenge и стала победителем в номинации ФГУП «Почта России»
30.05.2019

Система Security Vision IRP вошла в число финалистов IV международного конкурса проектов Skolkovo Cybersecurity Challenge и стала победителем в номинации ФГУП «Почта России»
ГК «Интеллектуальная безопасность» провела обучающий семинар в Московском государственном техническом университете им. Н.Э. Баумана
19.12.2017

ГК «Интеллектуальная безопасность» провела обучающий семинар в Московском государственном техническом университете им. Н.Э. Баумана




Стандарты информационной безопасности - совокупность отечественных и международных нормативных и методических документов, формулирующих требования и рекомендации к процессам обеспечения информационной безопасности, используемым мерам и технологиям, а также описывающих способы контроля соответствия данным стандартам. Это обязательные или рекомендуемые к выполнению документы, в которых определены подходы к оценке уровня ИБ и установлены требования к безопасным информационным системам.

Создание стандартов в области информационной безопасности направлено на решение следующих основных задач:

  • разработка понятийного аппарата и терминологии в области ИБ

  • формирование шкалы измерений уровня ИБ

  • повышение технической и информационной совместимости продуктов, обеспечивающих ИБ

  • накопление сведений о лучших практиках обеспечения информационной безопасности и ознакомление с ними профессионального сообщества

  • установление требования обязательного выполнения ряда стандартов и требований.

Начиная с 80-х годов прошлого века были созданы десятки иностранных, международных и отечественных стандартов в области информационной безопасности. Среди наиболее известных - Оранжевая книга (система стандартов в области компьютерной безопасности, разработанная Министерством обороны и Национальным комитетом компьютерной безопасности США), общеевропейские критерии (Information Technology Security Evaluation Criteria, ITSEC), группа стандартов ISO 27000 и NIST SP 800.

Мы используем файлы cookies и сервисы сбора технических данных посетителей (данные об IP-адресе, местоположении и др.) для улучшения качества обслуживания. Продолжая использовать наш сайт, вы автоматически соглашаетесь с использованием данных технологий.

Согласен