Управление ИБ



Блог


Обзор публикации NIST SP 800-210 "General Access Control Guidance for Cloud Systems"
29.03.2022

Обзор публикации NIST SP 800-210 "General Access Control Guidance for Cloud Systems"
+ Подкаст
Обзор публикации NIST SP 800-40 "Guide to Enterprise Patch Management Planning: Preventive Maintenance for Technology"
31.01.2022

Обзор публикации NIST SP 800-40 "Guide to Enterprise Patch Management Planning: Preventive Maintenance for Technology"
+ Подкаст
Тренды информационной безопасности. Часть 3
16.08.2021

Тренды информационной безопасности. Часть 3
+ Подкаст
Тренды информационной безопасности. Часть 2
09.08.2021

Тренды информационной безопасности. Часть 2
+ Подкаст
Тренды информационной безопасности. Часть 1
02.08.2021

Тренды информационной безопасности. Часть 1
Практическая защита персональных данных. Что такое средства защиты информации, прошедшие в установленном порядке процедуру оценки соответствия
28.06.2021

Практическая защита персональных данных. Что такое средства защиты информации, прошедшие в установленном порядке процедуру оценки соответствия
+ Подкаст
Менеджмент инцидентов информационной безопасности. Стандарт ГОСТ Р ИСО/МЭК ТО 18044-2007
12.04.2021

Менеджмент инцидентов информационной безопасности. Стандарт ГОСТ Р ИСО/МЭК ТО 18044-2007
+ Подкаст
Положение Банка России № 716-П и управление операционными рисками
22.03.2021

Положение Банка России № 716-П и управление операционными рисками
Защита персональных данных (конспект лекции)
01.03.2021

Защита персональных данных (конспект лекции)
Обеспечение непрерывности деятельности и восстановление работоспособности инфраструктуры компании. Физическая безопасность (конспект лекции)
01.02.2021

Обеспечение непрерывности деятельности и восстановление работоспособности инфраструктуры компании. Физическая безопасность (конспект лекции)
Процессы управления ИБ (конспект лекции)
25.01.2021

Процессы управления ИБ (конспект лекции)
Системы и средства защиты информации (конспект лекции)
28.12.2020

Системы и средства защиты информации (конспект лекции)
Управление доступом и учетными записями (конспект лекции)
21.12.2020

Управление доступом и учетными записями (конспект лекции)
Введение в цикл лекций по дисциплине «Автоматизация процессов управления информационной безопасностью»
02.12.2020

Введение в цикл лекций по дисциплине «Автоматизация процессов управления информационной безопасностью»
+ Подкаст
Управление информационной безопасностью (Менеджмент ИБ)
30.11.2020

Управление информационной безопасностью (Менеджмент ИБ)
+ Подкаст
Применение стандарта ISO 31000
13.11.2020

Применение стандарта ISO 31000
+ Подкаст
Что такое SGRC? Основные понятия и применение
27.05.2020

Что такое SGRC? Основные понятия и применение
Построение системы управления информационной безопасностью. Часть 1. Инвентаризация активов
06.05.2020

Построение системы управления информационной безопасностью. Часть 1. Инвентаризация активов
+ Подкаст
Управление рисками информационной безопасности. Часть 7. Стандарт ISO/IEC 27005:2018 (продолжение). Стандарт IEC 31010:2019
30.03.2020

Управление рисками информационной безопасности. Часть 7. Стандарт ISO/IEC 27005:2018 (продолжение). Стандарт IEC 31010:2019
+ Подкаст
Обеспечение безопасности значимых объектов критической информационной инфраструктуры в рамках 187-ФЗ. Приказы ФСТЭК России №235 и 239
05.03.2020

Обеспечение безопасности значимых объектов критической информационной инфраструктуры в рамках 187-ФЗ. Приказы ФСТЭК России №235 и 239
+ Подкаст
Категорирование объектов критической информационной инфраструктуры в рамках 187-ФЗ. Постановление Правительства РФ № 127
20.02.2020

Категорирование объектов критической информационной инфраструктуры в рамках 187-ФЗ. Постановление Правительства РФ № 127
+ Подкаст
Управление рисками информационной безопасности. Часть 5. Стандарт NIST SP 800-30 (продолжение). Стандарт NIST SP 800-137
16.02.2020

Управление рисками информационной безопасности. Часть 5. Стандарт NIST SP 800-30 (продолжение). Стандарт NIST SP 800-137
+ Подкаст
Управление рисками информационной безопасности. Часть 4. Стандарт NIST SP 800-30
06.02.2020

Управление рисками информационной безопасности. Часть 4. Стандарт NIST SP 800-30
+ Подкаст
Управление рисками информационной безопасности. Часть 2. Стандарт NIST SP 800-39
30.12.2019

Управление рисками информационной безопасности. Часть 2. Стандарт NIST SP 800-39
+ Подкаст
ГОСТ Р 57580. От тенденций к действенной автоматизации
27.12.2019

ГОСТ Р 57580. От тенденций к действенной автоматизации
+ Подкаст
Управление рисками информационной безопасности. Часть 1. Основные понятия и методология оценки рисков
16.12.2019

Управление рисками информационной безопасности. Часть 1. Основные понятия и методология оценки рисков
+ Подкаст
Нормативные документы по ИБ. Часть 11. Защита коммерческой тайны
04.09.2019

Нормативные документы по ИБ. Часть 11. Защита коммерческой тайны
+ Подкаст
Нормативные документы по ИБ. Часть 10. Обзор российского законодательства в области защиты критической информационной инфраструктуры - окончание
16.08.2019

Нормативные документы по ИБ. Часть 10. Обзор российского законодательства в области защиты критической информационной инфраструктуры - окончание
Управление и обслуживание ИТ сервисов
22.07.2019

Управление и обслуживание ИТ сервисов
Импортозамещение
22.07.2019

Импортозамещение
Финансовый сектор
21.07.2019

Финансовый сектор
Государственный сектор
22.07.2019

Государственный сектор
Управление информационной безопасностью (ISO 27000)
23.07.2019

Управление информационной безопасностью (ISO 27000)
+ Подкаст
Нормативные документы по ИБ. Часть 5. Обзор российского и международного законодательства в области защиты персональных данных
05.07.2019

Нормативные документы по ИБ. Часть 5. Обзор российского и международного законодательства в области защиты персональных данных
Управление киберрисками с помощью Security Vision Cyber Risk System (CRS)
15.03.2019

Управление киберрисками с помощью Security Vision Cyber Risk System (CRS)
Обзор Security Vision 3.4 — российской платформы SGRC
13.02.2019

Обзор Security Vision 3.4 — российской платформы SGRC

Новости

Кибербезопасность финансовых услуг: комментарии Данилы Луцива в CISO CLUB
20.08.2021

Кибербезопасность финансовых услуг: комментарии Данилы Луцива в CISO CLUB
Эксперты Security Vision в онлайн-проекте Код ИБ | БЕЗОПАСНАЯ СРЕДА: материалы выступлений
16.06.2021

Эксперты Security Vision в онлайн-проекте Код ИБ | БЕЗОПАСНАЯ СРЕДА: материалы выступлений
«Непримиримые коллеги. Что поможет наладить диалог CISO и CIO?». Интервью Руслана Рахметова Национальному банковскому журналу
07.05.2021

«Непримиримые коллеги. Что поможет наладить диалог CISO и CIO?». Интервью Руслана Рахметова Национальному банковскому журналу

Мнения экспертов: комментарии Руслана Рахметова в обзорном материале об актуальных трендах кибербезопасности банков
15.03.2020

Мнения экспертов: комментарии Руслана Рахметова в обзорном материале об актуальных трендах кибербезопасности банков
Специалисты Security Vision во взаимодействии с АО «Корпорация «МСП» создали Центр мониторинга и управления кибербезопасностью
23.12.2019

Специалисты Security Vision во взаимодействии с АО «Корпорация «МСП» создали Центр мониторинга и управления кибербезопасностью
Security Vision и банк «Открытие» - победители Национальной банковской премии
11.12.2019

Security Vision и банк «Открытие» - победители Национальной банковской премии
Руслан Рахметов об импортозамещении: интервью журналу «Информационная безопасность»
10.12.2019

Руслан Рахметов об импортозамещении: интервью журналу «Информационная безопасность»
Интервью Руслана Рахметова CNews
03.12.2019

Интервью Руслана Рахметова CNews
Предотвратить утечки и отразить атаки: ТАСС о Skolkovo Cyberday и Security Vision
02.12.2019

Предотвратить утечки и отразить атаки: ТАСС о Skolkovo Cyberday и Security Vision
«Интеллектуальная безопасность» сообщает о выходе нового релиза Security Vision IRP
25.11.2019

«Интеллектуальная безопасность» сообщает о выходе нового релиза Security Vision IRP
7 ноября Руслан Рахметов выступит на секции «Информационная безопасность» «CNEWS ФОРУМА 2019: Информационные технологии завтра»
31.10.2019

7 ноября Руслан Рахметов выступит на секции «Информационная безопасность» «CNEWS ФОРУМА 2019: Информационные технологии завтра»
Обзор рынка Security GRC в России
19.05.2017

Обзор рынка Security GRC в России
Обзор рынка платформ реагирования на инциденты (IRP) в России
22.02.2018

Обзор рынка платформ реагирования на инциденты (IRP) в России
MAYKOR получила партнерский статус GOLD по Security Vision
23.05.2017

MAYKOR получила партнерский статус GOLD по Security Vision
«ИНТЕЛЛЕКТУАЛЬНАЯ БЕЗОПАСНОСТЬ» выступит партнером ежегодного бизнес-семинара INFOWATCH 2016 с решением SECURITY VISION
07.04.2016

«ИНТЕЛЛЕКТУАЛЬНАЯ БЕЗОПАСНОСТЬ» выступит партнером ежегодного бизнес-семинара INFOWATCH 2016 с решением SECURITY VISION
«Интеллектуальная безопасность» на выставке BUSINESS INFORMATION SECURITY SUMMIT 2016
22.09.2016

«Интеллектуальная безопасность» на выставке BUSINESS INFORMATION SECURITY SUMMIT 2016
«Интеллектуальная безопасность» на IX Межотраслевом Форуме CISO FORUM 2016
29.03.2016

«Интеллектуальная безопасность» на IX Межотраслевом Форуме CISO FORUM 2016
ГК "ИНТЕЛЛЕКТУАЛЬНАЯ БЕЗОПАСНОСТЬ" признана наивысшим технологическим партнером IBM 2017 года
17.05.2018

ГК "ИНТЕЛЛЕКТУАЛЬНАЯ БЕЗОПАСНОСТЬ" признана наивысшим технологическим партнером IBM 2017 года
«Базальт СПО» и «ГК Интеллектуальная Безопасность» подписали соглашение о сотрудничестве
13.08.2018

«Базальт СПО» и «ГК Интеллектуальная Безопасность» подписали соглашение о сотрудничестве
«Интеллектуальная безопасность» генеральный партнер CISO FORUM 2018
09.04.2018

«Интеллектуальная безопасность» генеральный партнер CISO FORUM 2018
«ИНТЕЛЛЕКТУАЛЬНАЯ БЕЗОПАСНОСТЬ» на X Юбилейном межотраслевом Форуме CISO FORUM 2017
31.03.2017

«ИНТЕЛЛЕКТУАЛЬНАЯ БЕЗОПАСНОСТЬ» на X Юбилейном межотраслевом Форуме CISO FORUM 2017




Управление информационной безопасностью – бизнес-процесс обеспечения безопасности информационных активов компании. Обязательные характеристики грамотно выстроенного управления информационной безопасностью – системность, комплексность и постоянное совершенствование. Составляющими данного процесса являются разработка и поддержание нормативной документации (политик, регламентов), анализ рисков информационной безопасности, реализация мер обработки рисков информационной безопасности, проверка эффективности выстроенного процесса, а также его непрерывное улучшение.

Важно отметить, что полноценное управление информационной безопасностью не должно осуществляться автономно от остальных бизнес-процессов организации. Информационная безопасность напрямую влияет на существование и развитие всей организационной структуры и находится в тесной взаимосвязи со множеством других процессов. Именно поэтому управление ИБ должно быть органично включено в общую систему организационного менеджмента.     

Мы используем файлы cookies для улучшения качества обслуживания. Оставаясь на сайте, вы соглашаетесь с использованием данных технологий.

 Согласен