Управление ИБ



Блог


news
30.12.2019

Управление рисками информационной безопасности. Часть 2. Стандарт NIST SP 800-39

news
27.12.2019

ГОСТ Р 57580. От тенденций к действенной автоматизации

news
16.12.2019

Управление рисками информационной безопасности. Часть 1. Основные понятия и методология оценки рисков

news
16.08.2019

Анализ основных российских и зарубежных нормативных документов в области информационной безопасности. Часть 10. Обзор российского законодательства в области защиты критической информационной инфраструктуры - окончание

news
16.11.2018

Управление информационной безопасностью (ISO 27000)

news
21.12.2018

Импортозамещение

news
28.11.2018

Государственный сектор

news
14.11.2018

Управление и обслуживание ИТ сервисов

news
03.12.2018

Финансовый сектор

news
15.03.2019

Управление киберрисками с помощью Security Vision Cyber Risk System (CRS)

news
13.02.2019

Обзор Security Vision 3.4 — российской платформы SGRC



Новости


news
23.12.2019

Специалисты Security Vision во взаимодействии с АО «Корпорация «МСП» создали Центр мониторинга и управления кибербезопасностью

news
11.12.2019

Security Vision и банк «Открытие» - победители Национальной банковской премии

news
10.12.2019

Руслан Рахметов об импортозамещении: интервью журналу «Информационная безопасность»

news
03.12.2019

Интервью Руслана Рахметова CNews

news
02.12.2019

Предотвратить утечки и отразить атаки: ТАСС о Skolkovo Cyberday и Security Vision

news
19.05.2017

Российский рынок ИБ традиционно базируется в основном на заказах нефтегазового, финансового и государственного секторов. Именно эти отрасли стали площадками для тестирования и развития многих классов продуктов, и сейчас из этих секторов начали приходить продукты класса Security GRC (от английского Governance, Risk, Compliance).



Управление информационной безопасностью – бизнес-процесс обеспечения безопасности информационных активов компании. Обязательные характеристики грамотно выстроенного управления информационной безопасностью – системность, комплексность и постоянное совершенствование. Составляющими данного процесса являются разработка и поддержание нормативной документации (политик, регламентов), анализ рисков информационной безопасности, реализация мер обработки рисков информационной безопасности, проверка эффективности выстроенного процесса, а также его непрерывное улучшение.

Важно отметить, что полноценное управление информационной безопасностью не должно осуществляться автономно от остальных бизнес-процессов организации. Информационная безопасность напрямую влияет на существование и развитие всей организационной структуры и находится в тесной взаимосвязи со множеством других процессов. Именно поэтому управление ИБ должно быть органично включено в общую систему организационного менеджмента.