Еще новости раздела
Блокчейн и стандартные базы данных. А

В этот раз хочется рассказать о том какие я вижу различия между блокчейном и обычными системами баз данных. Конечно не

Red Teaming: планирование проекта,

Red Teaming — это про обучение и подготовку защитников организации к отражению реальной атаки, а еще, конечно, про

[Перевод] Руководство по анализу

Эта статья является первой частью серии по анализу Sysmon-угроз. Все остальные части серии: Часть 1. Знакомство с

Защита почты от Check Point. MTA

Ни для кого не секрет, что почта и почтовые вложения являются одними из главных векторов атак. Тело письмо может

$7 в одни руки — столько заплатит

Даже несколько лет спустя, ситуация вокруг утечки данных американского кредитного бюро не разрешилась. Обсудим то, как

Опыт «Аладдин Р.Д.» в реализации

В нашей компании, как и во многих других ИТ- и не очень ИТ-компаниях, возможность удалённого доступа существовала

Как писать техстандарт по защите информации для крупной компании

Все блоги / Про интернет 28 апреля 2020 57   


Любая крупная компания со временем сталкивается с проблемой появления неразберихи в применяемых методах, способах и средствах защиты информации.

Каждая компания решает проблему хаоса по-своему, но обычно одна из самых действенных мер — написание технического стандарта ИБ. Представьте, есть крупное производственное объединение, в которое входит несколько предприятий в разных местах страны, плюс обслуживающая инфраструктура: гостиница, ИТ-компания, транспортное депо, НПП, зарубежное представительство и столовые.

Первая задача — разобраться, что нужно защищать и как. Чтобы каждый руководитель как «отче наш» знал, какие конкретно меры защиты в отношении каких активов нужно принимать. Важно то, что набор применяемых мер защиты должен быть необходимым и достаточным. То есть безопасно и при этом в бюджете.

Вторая задача — стандартизовать технические решения. Каждая техническая мера защиты в идеале выполняется определённым образом с применением одного или нескольких конкретных средств. Если, например, применяете для защиты хостов антивирусы одного вендора, то можно с большей скидкой (из-за большого объёма) закупать лицензии, не надо держать штат специалистов, обладающих опытом работы с разными решениями. А если стандартизовать множество решений по ИБ, то можно создавать в разных компаниях похожие группы архитектуры и централизовать управление ими, тем самым практически отказаться от локальных подразделений.

Давайте расскажу, как это делали мы. Возможно, вы уже писали что-то подобное у себя, и наша история вам поможет структурировать такие вещи. Ну или просто даст пару идей, как это можно сделать. Читать дальше →
  • Оцените публикацию
  • 0

Похожие публикации

@
  • bowtiesmilelaughingblushsmileyrelaxedsmirk
    heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
    winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
    worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
    expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
    disappointedconfoundedfearfulcold_sweatperseverecrysob
    joyastonishedscreamtired_faceangryragetriumph
    sleepyyummasksunglassesdizzy_faceimpsmiling_imp
    neutral_faceno_mouthinnocent

Новые публикации сайта
[recovery mode] Генератор

Недавно появилась статья с описанием скоростного генератора случайных чисел (утверждается, что самого быстрого в мире).

История домашнего аудио: золотая эра

Магнитная звукозапись и винил, получившие массовое распространение после Второй мировой войны, изменили акустическую

The Best of Neurofunk in June 2020

➔ Don't forget hit that Subscribe button and give us like Tracklist:

TikTok могут заблокировать в США

В госорганах США высазали предположение, что пользовательскими данными из мегапопулярного TikTok могут воспользоваться

Ищем уязвимости в TikTok при помощи

Вступление TikTok — одно из самых популярных приложений для просмотра мобильного видео. В нём зарегистрировано 800

Mail.ru Group запустила Look-alike

Пользователи рекламной платформы myTarget теперь могут таргетировать мобильную рекламу на Look-alike аудиторию,