Управление ИБ

Блог

27.05.2020

Что такое SGRC? Основные понятия и применение

06.05.2020

Построение системы управления информационной безопасностью. Часть 1. Инвентаризация активов

30.03.2020

Управление рисками информационной безопасности. Часть 7. Стандарт ISO/IEC 27005:2018 (продолжение). Стандарт IEC 31010:2019

05.03.2020

Обеспечение безопасности значимых объектов критической информационной инфраструктуры в рамках 187-ФЗ. Часть 2. Приказы ФСТЭК России №235 и 239

20.02.2020

Категорирование объектов критической информационной инфраструктуры в рамках 187-ФЗ. Часть 1. Постановление Правительства РФ № 127

16.02.2020

Управление рисками информационной безопасности. Часть 5. Стандарт NIST SP 800-30 (продолжение). Стандарт NIST SP 800-137

06.02.2020

Управление рисками информационной безопасности. Часть 4. Стандарт NIST SP 800-30

30.12.2019

Управление рисками информационной безопасности. Часть 2. Стандарт NIST SP 800-39

27.12.2019

ГОСТ Р 57580. От тенденций к действенной автоматизации

16.12.2019

Управление рисками информационной безопасности. Часть 1. Основные понятия и методология оценки рисков

16.08.2019

Нормативные документы по ИБ. Часть 10. Обзор российского законодательства в области защиты критической информационной инфраструктуры - окончание

21.12.2018

Импортозамещение

16.11.2018

Управление информационной безопасностью (ISO 27000)

28.11.2018

Государственный сектор

14.11.2018

Управление и обслуживание ИТ сервисов

03.12.2018

Финансовый сектор

15.03.2019

Управление киберрисками с помощью Security Vision Cyber Risk System (CRS)

13.02.2019

Обзор Security Vision 3.4 — российской платформы SGRC

Новости

23.12.2019

Специалисты Security Vision во взаимодействии с АО «Корпорация «МСП» создали Центр мониторинга и управления кибербезопасностью

11.12.2019

Security Vision и банк «Открытие» - победители Национальной банковской премии

10.12.2019

Руслан Рахметов об импортозамещении: интервью журналу «Информационная безопасность»

03.12.2019

Интервью Руслана Рахметова CNews

02.12.2019

Предотвратить утечки и отразить атаки: ТАСС о Skolkovo Cyberday и Security Vision

19.05.2017

Российский рынок ИБ традиционно базируется в основном на заказах нефтегазового, финансового и государственного секторов. Именно эти отрасли стали площадками для тестирования и развития многих классов продуктов, и сейчас из этих секторов начали приходить продукты класса Security GRC (от английского Governance, Risk, Compliance).

Управление информационной безопасностью – бизнес-процесс обеспечения безопасности информационных активов компании. Обязательные характеристики грамотно выстроенного управления информационной безопасностью – системность, комплексность и постоянное совершенствование. Составляющими данного процесса являются разработка и поддержание нормативной документации (политик, регламентов), анализ рисков информационной безопасности, реализация мер обработки рисков информационной безопасности, проверка эффективности выстроенного процесса, а также его непрерывное улучшение.

Важно отметить, что полноценное управление информационной безопасностью не должно осуществляться автономно от остальных бизнес-процессов организации. Информационная безопасность напрямую влияет на существование и развитие всей организационной структуры и находится в тесной взаимосвязи со множеством других процессов. Именно поэтому управление ИБ должно быть органично включено в общую систему организационного менеджмента.