БЛОГ MTE
Image by vectorjuice on FreepikОценка рисков ИБ. Определяем источники и перечень событий ИБ
Этот пост является вторым в серии из трех постов об оценке рисков информационной безопасности (ИБ) и посвящен методологии определения источников событий ИБ, а также перечня событий ИБ, подлежащих регистрации.
Image by fullvector on FreepikРуководитель и ИБ. Структура управления ИБ
Обеспечение информационной безопасности – это постоянно действующий процесс, в ходе которого необходимо внимательно следить за ситуацией, предупреждать инциденты ИБ, своевременно реагировать на кибератаки, анализировать состояние и совершенствовать систему защиты.
Image by gstudioimagen on FreepikРуководитель и ИБ. Позиция
Проектируя и создавая системы защиты информации, мы могли неоднократно убедиться в том, что информационная безопасность присуща тем предприятиям и организациям, руководители которых берут обеспечение ИБ под личный контроль.
Image by vectorjuice on FreepikОценка рисков информационной безопасности. Алгоритм.
Этот пост является первым из трех постов, посвященных оценке рисков информационной безопасности. Серия будет полезна руководителям и специалистам по информационной безопасности, которые планируют или уже применяют риск-ориентированный подход к обеспечению кеберустойчивости своих организаций.
Image by macrovector on FreepikШаг за шагом – к Центру кибербезопасности
Построение Центра кибербезопасности начинается не с покупки средств защиты информации, а с проектирования.
Еще одним важным фактором являются люди – специалисты, которые будут работать в Центре.
Data illustrations by Storyset FREEPIKПродолжаем качественно управлять активами
Серьезной проблемой автоматизированного учета активов является обеспечение актуальности информации. Система R-Vision ACP, основной задачей которой является автоматизация процесса управления активами, решает данную проблему. Система позволяет не только осуществлять поиск новых активов, но и выявлять т.н. «мусорные» активы в информационных системах.
PAM или не PAM – вот в чем вопрос
В любой информационной системе есть пользователи, привилегии которых позволяют выполнять потенциально опасные действия. Это могут быть действия по настройке параметров, изменению программного обеспечения, переконфигурированию оборудования. Убежден, что такие действия необходимо контролировать.
Data recovery vector created by vectorjuice - www.freepik.comЕще одно применение системы R-Vision
Одним из ключевых аспектов Закона Республики Беларусь «О защите персональных данных» является процесс обработки согласий субъектов персональных данных (ПДн) на обработку их ПДн. При общении с заказчиками выяснилось, что обработка согласий – это стандартная и используемая во многих сервисах процедура. Таким образом, автоматизация этой процедуры существенно упростит жизнь многим заказчикам.
Computer cartoon vector created by pch.vector - www.freepik.comУправлять информационной безопасностью эффективно и с удовольствием
Я всегда говорил и не устаю повторять, что R-Vision SGRC - это не только качественный программный продукт, это еще и методология управления информационной безопасностью (ИБ) организации.
https://img.freepik.com/free-vector/data-center-control-computer-software-hosting-technology-access-locked-programming-hardware-personal-information-secured-database-safe-storage-vector-isolated-concept-metaphor-illustration_335657-4336.jpg?w=740&t=st=1712324839~exp=1712325439~hmac=dc476b82014e3c780911a65a405e1413be9cef23186c0542785963b24ac4103e
img.freepik.com/free-vector/gradient-vpn-illustration_23-2149247170.jpg?w=740&t=st=1708337023~exp=1708337623~hmac=ad2d95090332ff96cf1fba58b522fd3dd05d90c27bf213b596a8ac37d7412285
img.freepik.com/free-vector/computer-troubleshooting-abstract-concept-illustration_335657-3860.jpg?w=740&t=st=1707372954~exp=1707373554~hmac=f0a0d6f900d401a00b870c0340e33b1b1d459ff24cfdf7b7a53414e313d58504