Непрерывность бизнеса (Business Continuity, BC) — это стратегический процесс, который позволяет организации продолжать выполнение своих критически важных функций во время и после серьезного сбоя или … Читать далее ›
Обзор решений На рынке GRC-платформ ведущими представителями являются RSA Archer и Securitm. Обе системы помогают автоматизировать процессы управления рисками, соответствием и активами. Гибкость архитектуры RSA … Читать далее ›
Управление конфигурациями (Configuration Management) — это процесс, отвечающий за идентификацию, учет, контроль и аудит всех компонентов IT-инфраструктуры на протяжении их жизненного цикла. Эти компоненты, называемые … Читать далее ›
Аудит в информационной безопасности, также известный как учет или протоколирование (Auditing/Accounting), — это процесс систематического сбора, анализа и хранения информации о действиях пользователей и событиях … Читать далее ›
Управление уязвимостями (Vulnerability Management) — это непрерывный циклический процесс идентификации, классификации, оценки, устранения и контроля программных и аппаратных уязвимостей в IT-инфраструктуре. Простыми словами, это систематическая … Читать далее ›
Идентификация в информационной безопасности — это процесс, в ходе которого пользователь, устройство или программа заявляют о себе системе, предъявляя свой уникальный идентификатор. Проще говоря, это … Читать далее ›
Принцип минимальных привилегий (Principle of Least Privilege, PoLP) — это фундаментальная концепция информационной безопасности, согласно которой любому пользователю, программе или процессу должны предоставляться только те … Читать далее ›
Стандарт информационной безопасности — это формализованный документ, который содержит набор лучших практик, правил, требований и рекомендаций по созданию и управлению системой защиты информации в организации. … Читать далее ›
Политика информационной безопасности (Information Security Policy) — это формализованный документ верхнего уровня, который определяет цели, задачи, принципы и общую стратегию компании в области защиты информации. … Читать далее ›
Процедура в информационной безопасности — это детализированный документ, который устанавливает последовательность действий, необходимых для выполнения определенной задачи или реализации конкретного процесса в соответствии с утвержденной … Читать далее ›