ИБ по-американски. Часть 1. Что такое NIST 800-53 и как выглядят контроли безопасности?
*Виновен в разглашении конфиденциальной информации! Ваш ТЕЛЕФОН говорит только то, что говорите ВЫ...* В последний раз я освещал вопрос обеспечения ИБ в США почти год назад в материале, посвящённом разработке Фреймворка управления рисками ИБ. Настало время более подробно рассказать о том, как...
[recovery mode] Локальный интернет?
Несмотря на всю «желтизну». Надёжность – это правильно, но люди, не делайте Интернет «нашим» или «вашим». Сделайте его лучше действительно общим, чтобы никто не смог его контролировать при всём желании – ни Штаты, ни Россия, ни кто-то ещё. Как – это вопрос к спецам. www.interfax.ru/russia/397541...
Используем DNS не по назначению
Умные люди обнаружили, что через DNS-серверы можно передавать на компьютеры пользователей не совсем ожидаемый ими контент. Маленькая демонстрация этого показана в Whois-записи веб-сервера jamiehankins.co.uk. Например, вот что демонстрирует людям авторитетный Whois-сервер по ссылке...
[Из песочницы] Основные международные стандарты и лучшие практики проведения аудита информационных технологий
В 60-х годах прошлого века, начало внедрения информационных систем для бухгалтерского учета в коммерческом секторе, привело к появлению новой профессии в сфере ИТ — ИТ-аудитора. Вскоре была создана первая профессиональная ассоциация ИТ-аудиторов – «Electronic Data Processing Auditors Association»,...
Переход к ISO/IEC 27001:2013. Тонкости перевода и не только
Привет, Хабр! 25 сентября 2013 года был опубликован обновленный стандарт ISO/IEC 27001:2013 «Системы Менеджмента Информационной Безопасности. Требования» (Information security management systems — Requirements), пришедший на смену аналогичному стандарту 2005-го года. Мне в руки попал Transition...
Далее