стандарты
Смотрите также: PCI DSS ДБО сертификаты Шифрование исследования
| Компания "Информзащита" поддерживает партнерские связи с Казахстаном 01.04.2011 Специалисты компании "Информзащита" провели ежегодные семинары по информационной безопасности в двух крупнейших городах Казахстана. 16 марта семинар "Информационная безопасность 2011: противодействие внешним и внутренним угрозам" прошел в Астане, а 18 марта — в Алматы... » |
| Белые хакеры стандартизируют пентест 25.03.2011 Исследователи, проверяющие системы защиты, объединились, чтобы создать свод правил с целью повысить качество работы хакеров, трудящихся на договорной основе.Пентестеры со всего мира сообща разрабатывают Стандарт выполнения тестов на проникновение (Penetration Testing Execution Standard - PTES), чтобы снабдить клиентов эталоном, который определит качество испытаний, осуществляемых исследователями... » |
| Ограничение использования иностранной криптографии в России приведет к повышению расходов на ИБ 24.03.2011 Развитие информационных технологий в России предполагает развитие средств защиты информации, что не могло остаться незаметным для государства, которое всерьез озаботилось сертификацией криптографических средств защиты информации, в связи с этим было введено ограничение на использование иностранной криптографии. В интернете возникли споры о причинах произошедшего и целесообразности такого решения... » |
| Банк Leumi защищает данные клиентов с помощью решения Check Point DLP 23.03.2011 Компания Check Point® Software Technologies Ltd. (Nasdaq: CHKP), мировой лидер в области обеспечения интернет-безопасности, сегодня объявляет о том, что банк Leumi Switzerland, международный центр по управлению частными финансами Leumi Group, внедрил решение Check Point по предотвращению потери данных (DLP) для защиты конфиденциальных данных и соответствия важнейшим нормативным требованиям, при этом упростив процесс управления информационными технологиями. Банку с более 4 500 клиентов в 80 странах мира было необходимо надежное решение по предотвращению потери данных, соответствующее его потребностям и превосходящее государственные стандарты, а также обеспечивающее сохранность конфиденциальной информации: номера банковских счетов, данные кредитных карт и номера социального страхования... » |
| Германия построит свою собственную электронную почту 05.03.2011 Таким образом государство намерено обеспечивать защиту передаваемых сообщений и бороться с нежелательными рассылками. Судя по тому, какой способ оно для этого выбрало, немецкие эксперты по борьбе с информационными угрозами явно пришли к заключению: регулировать существующую систему обмена электронными письмами бесполезно, проще создать свою... » |
| Безопасность: первым делом обучите пользователей, продукты - потом 04.03.2011 Если бы эксперты, собравшиеся на Cebit, могли бы изменить одну вещь для развития безопасности, то они повысили бы уровень обучения своих пользователей."Обучение важно, потому что мы все по натуре очень наивны", - сказал Эдди Уильямс, начальник по безопасности в G Data Software, на заседании комиссии в рамках конференции Cebit Global Conference, которая состоялась в среду на торговой выставке в Ганновере, Германия... » |
| Компания "Аладдин Р.Д." представляет инновации на III Межбанковской конференции "Информационная безопасность банков" 14.02.2011 Компания "Аладдин Р.Д." примет участие в III Межбанковской конференции "Информационная безопасность банков", которая пройдет с 14 по 19 февраля 2011 года в Магнитогорске.В мероприятии примут участие более 400 представителей банков - топ-менеджеры, специалисты в области информационной безопасности, риск-менеджеры, специалисты службы внутреннего контроля, внутренних и внешних аудиторов информационных технологий и информационной безопасности, руководители процессинговых центров... » |
| 73% организаций были взломаны за последние 2 года 10.02.2011 Атаки сайтов вызывают наибольшее опасение компаний, хотя 88% из них тратят больше средств на кофе, чем на защиту веб-приложений, согласно исследованию, проведенному компаниями Barracuda Networks, Cenzic и Ponemon Institute.Для 74% опрошенных обеспечение безопасности веб-приложений является либо более важным делом, либо стоит наравне с другими проблемами в области обеспечения безопасности, с которыми сталкиваются компании... » |
| НАПФ и LETA IT-company разработали отраслевой стандарт защиты персональных данных 26.01.2011 Национальная ассоциация негосударственных пенсионных фондов (НАПФ) и LETA IT-company разработали отраслевой стандарт защиты персональных данных (ПДн) для негосударственных пенсионных фондов (НПФ). Об этом сообщила пресс-служба компании... » |
| Facebook пообещала больше не спамить немецких пользователей 25.01.2011 Facebook завершила свое долгоиграющее противостояние с немецкими регуляторами, согласившись пойти на изменение способов управления персональной информацией пользователей, которые не являются членами сети Facebook, но которые были привлечены при помощи функции Friend Finder (Поиск друзей).Компромиссное решение, которое Facebook развернет пока только в Германии, должно снять претензии гамбургского Агентства по защите данных, высказанные в адрес Facebook еще в июле прошлого года... » |
| Финансовые организации всерьез задумались о стандартизации ИТ-безопасности 24.01.2011 После крупных взломов карточных платежных систем, произошедших в последние годы, организации, не желающие разделить печальную участь пострадавших, стали активно обсуждать вопросы внедрения и соблюдения стандартов информационной безопасности PCI DSS, PA DSS, PTS и т.п. Компания InsightExpress опросила 500 американских руководителей, принимающих решения в области информационных технологий, чтобы выяснить их отношение к стандарту PCI DSS (Data Security Standard - стандарт безопасности данных) через пять лет после его разработки и в момент выхода его новой, второй версии... » |
| Анонс статьи "Управление непрерывностью бизнеса - рекомендации стандарта BS 25999-1:2006" 14.06.2007 Управление непрерывностью бизнеса (Business Continuity Management, BCM) – целостный процесс управления, служащий для идентификации потенциальных рисков прерывания деятельности организации любой формы собственности и обеспечивающий механизмы повышения устойчивости организации к ним за счет своевременного реагирования на инциденты, обеспечения непрерывности ключевых бизнес-процессов и поддерживающей ИТ-инфраструктуры, а также защиту деловой репутации компании от негативного воздействия. Согласно недавнему британскому исследованию только 49% организаций имеют план непрерывности бизнеса, покрывающий критические виды деловой деятельности... » |
| Читайте в следующем номере журнала "Информационная безопасность" статью "Система управления ИБ в соответствии с ISO/IEC 27001" 14.06.2007 Прошло уже более десяти лет с момента публикации Международной организацией по стандартизации первого стандарта в области управления информационной безопасностью (первая версия ISO/IEC 17799 вышла в 1995 г.). Количество сертификатов систем управления информационной безопасностью в соответствии ISO/IEC 27001 в мире превышает три с половиной тысячи, и число выданных сертификатов постоянно увеличивается... » |
| Круглый стол "Взаимодействие и взаимопонимание на рынке информационной безопасности" 24.04.2007 18 апреля 2007 года в Президент-отеле состоялся круглый стол "Взаимодействие и взаимопонимание на рынке информационной безопасности", организованный Программным комитетом выставки-конференции Infosecurity для того, чтобы узнать мнения и пожелания заказчиков и пользователей систем информационной безопасности, учесть при формировании программы конференции их интересы и самые насущные проблемы.Генеральным информационным спонсором выставки Infosecurity Russia по традиции выступает журнал "Information Security/Информационная безопасность" (ИД "Гротек")... » |
| Задай вопрос ФСТЭК 12.04.2007 В № 3 журнала "Information Security/Информационная безопасность, выход которого ожидается к выставке "Связь-Экспокомм" мы продолжим публикацию ответов на наиболее актуальные вопросы наших читателей, адресованные Игорю Васильевичу Егоркину, кандидату технических наук, начальнику отдела лицензирования и сертификации Федеральной службы по техническому и экспортному контролю. В частности, Игорю Васильевичу был задан следующий вопрос: - Как Вы знаете, в свое время ФСТЭК России (тогда - Гостехкомиссия России) горячо ратовала за присоединение к международным стандартам и скорейший переход от РД и иных ведомственных актов к техническим регламентам... » |
| Национальный институт стандартизации может принять новый сетевой стандарт Fibre Channel over Ethernet 09.04.2007 Сообщество ведущих поставщиков ИТ-индустрии сегодня сообщило о своем предложении комитету T11 Technical Committee Национального института стандартизации США (American National Standards Institute, ANSI) по созданию новой технологической спецификации, названной Fibre Channel over Ethernet (FCoE).Стандарт FCoE позволит осуществлять обмен данными между портами устройств SAN через Ethernet-сети, сохраняя при существующие сети хранения данных и даже повышая их рентабельность... » |
Смотрите также: PCI DSS ДБО сертификаты Шифрование исследования
