Упрощенный подход к оценке рисков ИБ

Существуют базовые подходы и методики оценки рисков ИБ, описанные в книгах, стандартах и многочисленных публикациях и положенные в основу сложных аналитических систем, средств автоматизации и GRC-систем. Они всем хороши, но слишком сложны и дороги. Существует также не в чем не противоречащий им упрощенный поход к оценке рисков ИБ, который в том или ином виде и применяется в реальной практике. Рассмотрим как легко и изящно этот упрощенный подход реализуется в экспертной системе Protectiva Risk Manager.

Читать далее

Что изменилось для операторов персональных данных с 1 сентября 2022 года?

1 сентября 2022 года вступили в силу июльские поправки в Федеральный закон от 27 июля 2006 г. № 152-ФЗ “О персональных данных”, направленные на повышение защищенности персональных данных граждан от несанкционированного доступа неограниченного круга лиц, а также на усиление государственного контроля в указанной сфере (Федеральный закон от 14 июля 2022 г. № 266-ФЗ).

Читать далее

Автоматизация процессов менеджмента информационной безопасности

Автоматизация процессов менеджмента ИБ строится на базе современных GRC-платформ. В качестве одного из возможных вариантов рассмотрим использование одного из лидирующих продуктов RSA Archer GRC в комбинации отечественной экспертной системой Protectiva Compliance Manager. Архитектуру подобных систем и технические детали оставим для отдельной публикации, а пока ограничимся функциональным описанием.

Читать далее

Использование Менеджера Соответствия «Протектива» для выполнения требований законодательства в области персональных данных

Российские безопасники уже привыкли к тому, что использование тех или иных видов СЗИ предписывается руководящими документами регуляторов. Каждое СЗИ закрывает определенную группу обязательных требований и, в совокупности с другими СЗИ, обеспечивает соответствие информационных систем организации требованиям законодательства и нормативной базы в области защиты информации. Однако обеспечение соответствия в области ИБ не сводится только к использованию определенного набора СЗИ. Процесс управления соответствием включает в себя планирование, обеспечение и поддержание, периодически плановый и внеплановый контроль, формирование отчетности о соответствии и подтверждение соответствия. Решение этих задач может быть обеспечено специальным классом автоматизированных средств – менеджерами соответствия (compliance manager).

Читать далее

© ООО «Протектива», 2016-2023

121099, Москва, Новинский бульвар, 7

+7 (925) 203-95-11

info@protectiva.ru – по общим вопросам,
support@protectiva.ru – техническая поддержка

© ООО «Протектива», 2016-2023

121099, Москва, Новинский бульвар, 7

+7 (925) 203-95-11

info@protectiva.ru – по общим вопросам,
support@protectiva.ru – техническая поддержка

Прокрутить вверх