Стандарты ИБ



Блог


+ Подкаст
Обзор публикации NIST SP 800-47 Rev. 1 "Managing the Security of Information Exchanges"
21.02.2022

Обзор публикации NIST SP 800-47 Rev. 1 "Managing the Security of Information Exchanges"
+ Подкаст
Обзор стандартов Банка России. Безопасность финансовых (банковских) операций
12.10.2021

Обзор стандартов Банка России. Безопасность финансовых (банковских) операций
+ Подкаст
Информационное взаимодействие с АСОИ «ФинЦЕРТ» Банка России через API
20.09.2021

Информационное взаимодействие с АСОИ «ФинЦЕРТ» Банка России через API
+ Подкаст
Ситуационная осведомленность в кибербезопасности
13.09.2021

Ситуационная осведомленность в кибербезопасности
+ Подкаст
Кибербезопасность, киберустойчивость, киберучения – что это?
30.08.2021

Кибербезопасность, киберустойчивость, киберучения – что это?
Практическая защита персональных данных. Что такое средства защиты информации, прошедшие в установленном порядке процедуру оценки соответствия
28.06.2021

Практическая защита персональных данных. Что такое средства защиты информации, прошедшие в установленном порядке процедуру оценки соответствия
Практическая защита персональных данных. Как компания должна обрабатывать и защищать персональные данные? Часть 2
21.06.2021

Практическая защита персональных данных. Как компания должна обрабатывать и защищать персональные данные? Часть 2
+ Подкаст
Практическая защита персональных данных. Как компания должна обрабатывать и защищать персональные данные? Часть 1
15.06.2021

Практическая защита персональных данных. Как компания должна обрабатывать и защищать персональные данные? Часть 1
+ Подкаст
Практическая защита персональных данных. Где компания обрабатывает ПДн?
07.06.2021

Практическая защита персональных данных. Где компания обрабатывает ПДн?
+ Подкаст
Практическая защита персональных данных
24.05.2021

Практическая защита персональных данных
Особенности обеспечения безопасности в платежных процессах за счет технологии
28.04.2021

Особенности обеспечения безопасности в платежных процессах за счет технологии
+ Подкаст
Обзор Положения Банка России от 23 декабря 2020 г. №747-П
20.04.2021

Обзор Положения Банка России от 23 декабря 2020 г. №747-П
+ Подкаст
Менеджмент инцидентов информационной безопасности. Стандарт ГОСТ Р ИСО/МЭК ТО 18044-2007
12.04.2021

Менеджмент инцидентов информационной безопасности. Стандарт ГОСТ Р ИСО/МЭК ТО 18044-2007
+ Подкаст
Комплекс документов СТО БР ИББС. Отраслевой стандарт Банка России
05.04.2021

Комплекс документов СТО БР ИББС. Отраслевой стандарт Банка России
Защита критической информационной инфраструктуры (конспект лекции)
15.03.2021

Защита критической информационной инфраструктуры (конспект лекции)
Защита персональных данных (конспект лекции)
01.03.2021

Защита персональных данных (конспект лекции)
+ Подкаст
Управление информационной безопасностью (Менеджмент ИБ)
30.11.2020

Управление информационной безопасностью (Менеджмент ИБ)
+ Подкаст
Применение стандарта ISO 31000
13.11.2020

Применение стандарта ISO 31000
+ Подкаст
КИИ - что это? Безопасность объектов критической информационной инфраструктуры
20.05.2020

КИИ - что это? Безопасность объектов критической информационной инфраструктуры
+ Подкаст
Управление рисками информационной безопасности. Часть 7. Стандарт ISO/IEC 27005:2018 (продолжение). Стандарт IEC 31010:2019
30.03.2020

Управление рисками информационной безопасности. Часть 7. Стандарт ISO/IEC 27005:2018 (продолжение). Стандарт IEC 31010:2019
+ Подкаст
Управление рисками информационной безопасности. Часть 6. Стандарт ISO/IEC 27005:2018
23.03.2020

Управление рисками информационной безопасности. Часть 6. Стандарт ISO/IEC 27005:2018
+ Подкаст
Взаимодействие субъектов критической информационной инфраструктуры с ГосСОПКА в рамках 187-ФЗ. Приказы ФСБ России № 366, 367, 368 и 282
16.03.2020

Взаимодействие субъектов критической информационной инфраструктуры с ГосСОПКА в рамках 187-ФЗ. Приказы ФСБ России № 366, 367, 368 и 282
+ Подкаст
Обеспечение безопасности значимых объектов критической информационной инфраструктуры в рамках 187-ФЗ. Приказы ФСТЭК России №235 и 239
05.03.2020

Обеспечение безопасности значимых объектов критической информационной инфраструктуры в рамках 187-ФЗ. Приказы ФСТЭК России №235 и 239
+ Подкаст
Категорирование объектов критической информационной инфраструктуры в рамках 187-ФЗ. Постановление Правительства РФ № 127
20.02.2020

Категорирование объектов критической информационной инфраструктуры в рамках 187-ФЗ. Постановление Правительства РФ № 127
+ Подкаст
Управление рисками информационной безопасности. Часть 4. Стандарт NIST SP 800-30
06.02.2020

Управление рисками информационной безопасности. Часть 4. Стандарт NIST SP 800-30
+ Подкаст
Управление рисками информационной безопасности. Часть 3. Стандарт NIST SP 800-37
26.01.2020

Управление рисками информационной безопасности. Часть 3. Стандарт NIST SP 800-37
Анализ нормативных документов по защите информации в российской кредитно-финансовой сфере
15.01.2020

Анализ нормативных документов по защите информации в российской кредитно-финансовой сфере
+ Подкаст
Управление рисками информационной безопасности. Часть 2. Стандарт NIST SP 800-39
30.12.2019

Управление рисками информационной безопасности. Часть 2. Стандарт NIST SP 800-39
+ Подкаст
ГОСТ Р 57580. От тенденций к действенной автоматизации
27.12.2019

ГОСТ Р 57580. От тенденций к действенной автоматизации
+ Подкаст
Нормативные документы по ИБ. Часть 15. Обзор российского законодательства в области ИБ финансовых организаций - продолжение
20.10.2019

Нормативные документы по ИБ. Часть 15. Обзор российского законодательства в области ИБ финансовых организаций - продолжение
+ Подкаст
Нормативные документы по ИБ. Часть 13. Обзор российского законодательства в области ИБ финансовых организаций – продолжение
19.09.2019

Нормативные документы по ИБ. Часть 13. Обзор российского законодательства в области ИБ финансовых организаций – продолжение
Управление и обслуживание ИТ сервисов
22.07.2019

Управление и обслуживание ИТ сервисов
Импортозамещение
22.07.2019

Импортозамещение
Финансовый сектор
21.07.2019

Финансовый сектор
Государственный сектор
22.07.2019

Государственный сектор
Управление информационной безопасностью (ISO 27000)
23.07.2019

Управление информационной безопасностью (ISO 27000)
+ Подкаст
Нормативные документы по ИБ. Часть 4. Обзор российского и международного законодательства в области защиты персональных данных
27.06.2019

Нормативные документы по ИБ. Часть 4. Обзор российского и международного законодательства в области защиты персональных данных
+ Подкаст
Нормативные документы по ИБ. Часть 3. Обзор российского и международного законодательства в области защиты персональных данных
23.06.2019

Нормативные документы по ИБ. Часть 3. Обзор российского и международного законодательства в области защиты персональных данных
+ Подкаст
Нормативные документы по ИБ. Часть 2. Стандарты ГОСТ Р 57580.1-2017 и ГОСТ Р 57580.2-2018
09.06.2019

Нормативные документы по ИБ. Часть 2. Стандарты ГОСТ Р 57580.1-2017 и ГОСТ Р 57580.2-2018
+ Подкаст
Нормативные документы по ИБ. Часть 1. Стандарты ГОСТ Р 57580.1-2017 и ГОСТ Р 57580.2-2018
29.05.2019

Нормативные документы по ИБ. Часть 1. Стандарты ГОСТ Р 57580.1-2017 и ГОСТ Р 57580.2-2018

Новости

Экспертный обзор Security Vision КИИ на anti-malware.ru
27.05.2020

Экспертный обзор Security Vision КИИ на anti-malware.ru
Сайт Security Vision: теперь и на английском
30.04.2020

Сайт Security Vision: теперь и на английском
«Интеллектуальная безопасность» успешно прошла сертификацию на соответствие требованиям ГОСТ Р ИСО/МЭК 27001-2006 (ISO/IEC 27001:2013)
20.09.2019

«Интеллектуальная безопасность» успешно прошла сертификацию на соответствие требованиям ГОСТ Р ИСО/МЭК 27001-2006 (ISO/IEC 27001:2013)
Компания «Интеллектуальная безопасность» (бренд Security Vision) автоматизировала управление инцидентами кибербезопасности в СДМ-Банке
16.07.2019

Компания «Интеллектуальная безопасность» (бренд Security Vision) автоматизировала управление инцидентами кибербезопасности в СДМ-Банке
Система Security Vision IRP вошла в число финалистов IV международного конкурса проектов Skolkovo Cybersecurity Challenge и стала победителем в номинации ФГУП «Почта России»
30.05.2019

Система Security Vision IRP вошла в число финалистов IV международного конкурса проектов Skolkovo Cybersecurity Challenge и стала победителем в номинации ФГУП «Почта России»
ГК «Интеллектуальная безопасность» провела обучающий семинар в Московском государственном техническом университете им. Н.Э. Баумана
19.12.2017

ГК «Интеллектуальная безопасность» провела обучающий семинар в Московском государственном техническом университете им. Н.Э. Баумана




Стандарты информационной безопасности - совокупность отечественных и международных нормативных и методических документов, формулирующих требования и рекомендации к процессам обеспечения информационной безопасности, используемым мерам и технологиям, а также описывающих способы контроля соответствия данным стандартам. Это обязательные или рекомендуемые к выполнению документы, в которых определены подходы к оценке уровня ИБ и установлены требования к безопасным информационным системам.

Создание стандартов в области информационной безопасности направлено на решение следующих основных задач:

  • разработка понятийного аппарата и терминологии в области ИБ

  • формирование шкалы измерений уровня ИБ

  • повышение технической и информационной совместимости продуктов, обеспечивающих ИБ

  • накопление сведений о лучших практиках обеспечения информационной безопасности и ознакомление с ними профессионального сообщества

  • установление требования обязательного выполнения ряда стандартов и требований.

Начиная с 80-х годов прошлого века были созданы десятки иностранных, международных и отечественных стандартов в области информационной безопасности. Среди наиболее известных - Оранжевая книга (система стандартов в области компьютерной безопасности, разработанная Министерством обороны и Национальным комитетом компьютерной безопасности США), общеевропейские критерии (Information Technology Security Evaluation Criteria, ITSEC), группа стандартов ISO 27000 и NIST SP 800.

Мы используем файлы cookies для улучшения качества обслуживания. Оставаясь на сайте, вы соглашаетесь с использованием данных технологий.

 Согласен