Основные этапы моделирования угроз информационной безопасности

Разработка моделей угроз информационной безопасности – процесс, позволяющий оценивать возможные риски и возможные последствия этих рисков, а также определять приоритеты в работе по устранению угроз для обеспечения наиболее эффективной защиты информации.

 

Читать дальше
Система безопасности информации. Что это и для чего она нужна?

Любая современная компания, хранящая или обрабатывающая какую-либо информацию, должна позаботиться о её сохранности. Ни корпоративные, ни персональные данные не должны попасть в руки к злоумышленникам, так как это может повлечь за собой финансовые и репутационные потери для организации.

Читать дальше
Проведение аудита информационной безопасности объектов информатизации ИСПДн

Аудит – это комплексное обследование информационной системы, которая хранит и обрабатывает персональные данные. Основная цель подобного исследования – поиск отклонений от норм и требований безопасности или же подтверждение отсутствия данных отклонений.

 

Читать дальше
Аттестация объектов информатизации. Цели и задачи

Аттестация – некая совокупность мероприятий, проводимых для проверки объекта информатизации на соответствие установленным нормам и стандартам. Если аттестация пройдена успешно, владелец объекта информатизации получает особый документ, подтверждающий соответствие объекта установленным нормам и стандартам. Наличие такого документа даёт возможность организации хранить и обрабатывать информацию с определенным уровнем секретности на тот период времени, который указан в документе.

Читать дальше