Управление ИБ



Блог


30.12.2019

Управление рисками информационной безопасности. Часть 2. Стандарт NIST SP 800-39

27.12.2019

ГОСТ Р 57580. От тенденций к действенной автоматизации

16.12.2019

Управление рисками информационной безопасности. Часть 1. Основные понятия и методология оценки рисков

16.08.2019

Анализ основных российских и зарубежных нормативных документов в области информационной безопасности. Часть 10. Обзор российского законодательства в области защиты критической информационной инфраструктуры - окончание

16.11.2018

Управление информационной безопасностью (ISO 27000)

21.12.2018

Импортозамещение

28.11.2018

Государственный сектор

14.11.2018

Управление и обслуживание ИТ сервисов

03.12.2018

Финансовый сектор

15.03.2019

Управление киберрисками с помощью Security Vision Cyber Risk System (CRS)

13.02.2019

Обзор Security Vision 3.4 — российской платформы SGRC



Новости


23.12.2019

Специалисты Security Vision во взаимодействии с АО «Корпорация «МСП» создали Центр мониторинга и управления кибербезопасностью

11.12.2019

Security Vision и банк «Открытие» - победители Национальной банковской премии

10.12.2019

Руслан Рахметов об импортозамещении: интервью журналу «Информационная безопасность»

03.12.2019

Интервью Руслана Рахметова CNews

02.12.2019

Предотвратить утечки и отразить атаки: ТАСС о Skolkovo Cyberday и Security Vision

19.05.2017

Российский рынок ИБ традиционно базируется в основном на заказах нефтегазового, финансового и государственного секторов. Именно эти отрасли стали площадками для тестирования и развития многих классов продуктов, и сейчас из этих секторов начали приходить продукты класса Security GRC (от английского Governance, Risk, Compliance).



Управление информационной безопасностью – бизнес-процесс обеспечения безопасности информационных активов компании. Обязательные характеристики грамотно выстроенного управления информационной безопасностью – системность, комплексность и постоянное совершенствование. Составляющими данного процесса являются разработка и поддержание нормативной документации (политик, регламентов), анализ рисков информационной безопасности, реализация мер обработки рисков информационной безопасности, проверка эффективности выстроенного процесса, а также его непрерывное улучшение.

Важно отметить, что полноценное управление информационной безопасностью не должно осуществляться автономно от остальных бизнес-процессов организации. Информационная безопасность напрямую влияет на существование и развитие всей организационной структуры и находится в тесной взаимосвязи со множеством других процессов. Именно поэтому управление ИБ должно быть органично включено в общую систему организационного менеджмента.