Продвижение и ведение сайта: aceweb.ru Взрывозащищенные кабельные вводы: ramwell.ru |
Здравствуйте Гость ( Вход | Регистрация ) | Выслать повторно письмо для активации |
гость |
Отправлено: Mar 26 2008, 07:06 PM
|
Unregistered |
Начато публичное обсуждение проектов национальных стандартов по информационной безопасности ГОСТ Р ИСО/МЭК 27001 и ГОСТ Р ИСО/МЭК 17799. Подробности см. http://eos.ru/eos/208206
|
|
Pinki |
Отправлено: May 21 2008, 05:25 PM
|
Полковник Группа: Super moderator Сообщений: 155 Пользователь №: 302 Регистрация: 17-May 08 |
2 года назад я изучал 17799 и даже получил сертификат на его применение. Про содержание могу сказать, что написано вроде не глупо, даны требования, которые должны соблюдаться для обеспечения ИБ, но все очень поверхностно. Причем, по моему мнению, этот стандарт еще и пересматривать нужно с определенной периодичностью, т.к. в нем присутствуют определенные рекомендации временного характера (для примера - минимальная длина пароля для входа в систему). Если вменить применение этого стандарта на предприятиях, то уже был бы качественный скачок с сфере ИБ.
|
rotor |
Отправлено: Jul 7 2008, 01:49 AM
|
Капитан Группа: Members Сообщений: 86 Пользователь №: 395 Регистрация: 9-June 08 |
Кто-нибудь на практике сталкивался с созданием Инструкции "Реагирование на инциденты в области безопасности, а так же на сбои и неисправности информационных систем" - о ней есть упоминание в ISO 17799. Самому что-то придумать очень сложно - из-за отсутствия практики, а материала по этому вопросу в Нете очень мало. Может кто-нибудь сможет помочь - буду очень благодарен!!
|