DC
На голом патриотизме далеко не уедешь) интересно насколько хорошо Инкапсула работает в реалиях РФ
Size: a a a
2019 September 26
AD
Она недавно в новостях мелькала, в нехорошем ключе.
ВП
Deo Conscientia
Добрый вечер, ребят, в бою кто использовал Qrator и Incapsula? Кто из них вам больше по душе и почему?
Попробуйте наших Stormwall
ВП
Дешевле, не хуже и более клиентоориентированы
2019 September 28
ПЛ
Jogi shimanskii
Давайте поговорим про удаленный доступ пользователей к информационным ресурсам. Какие решения и меры защиты Вы используете? Смотрите в сторону дальнейшего развития (улучшения).
В линейке наших продуктов есть сертифицированный ФСБ шлюз удаленного доступа и VPN - КриптоПро NGate. Предоставляет несколько режимов удаленного доступа к веб и другим ресурсам и несколько методов аутентификации.
Подробнее можно посмотреть здесь: https://www.cryptopro.ru/products/ngate
Работает уже много где. В том числе используется банками и их клиентами для удаленного доступа к Единой биометрической системе.
Подробнее можно посмотреть здесь: https://www.cryptopro.ru/products/ngate
Работает уже много где. В том числе используется банками и их клиентами для удаленного доступа к Единой биометрической системе.
2019 September 30
A
Всем привет.
Порекомендуйте компанию на vulnerability assessment (не для галочки) для иностранного клиента и скорее всего не в РФ (мопед не мой, ищут хорошие знакомые) - GIB, PT, DSEC?..
заранее спасибо
Порекомендуйте компанию на vulnerability assessment (не для галочки) для иностранного клиента и скорее всего не в РФ (мопед не мой, ищут хорошие знакомые) - GIB, PT, DSEC?..
заранее спасибо
2019 October 01
OP
Всем привет 🙂
Сегодня в нашем чате Александр Дорофеев, CISSP, CISM, CISA,
Заместитель генерального директора АО "Эшелон Технологии"
📢Тема дня: Система менеджмента информационной безопасности (СМИБ) по ISO 27001
Сегодня в нашем чате Александр Дорофеев, CISSP, CISM, CISA,
Заместитель генерального директора АО "Эшелон Технологии"
📢Тема дня: Система менеджмента информационной безопасности (СМИБ) по ISO 27001
OP
Вопросы для обсуждения:
- требования стандарта ISO 27001: реализация цикла PDCA;
- политики и процедуры СМИБ: что требуется, а на что можно и забить;
- оценка рисков: требования и самая простая реализация;
- внутренний аудит: как это делается.
Ждем Александра в чате, а пока готовьте свои вопросы.
- требования стандарта ISO 27001: реализация цикла PDCA;
- политики и процедуры СМИБ: что требуется, а на что можно и забить;
- оценка рисков: требования и самая простая реализация;
- внутренний аудит: как это делается.
Ждем Александра в чате, а пока готовьте свои вопросы.
AD
Коллеги, привет!)
AD
Цикл Демминга из ISO 27001 VS Практика оперативного менеджмента 😉
DD
Что вы рекомендуете как самую простую оценку рисков?
На что в СМИБ при сертификационном аудите точно можно забить?
Что такое оперативный менеджмент?
На что в СМИБ при сертификационном аудите точно можно забить?
Что такое оперативный менеджмент?
AD
Схема самой простой оценки рисков строится из определения риска. R = P * I, где P - вероятность, а I - последствия.
DD
Где P и I определяется экспертной оценкой?
AD
Это пример критериев оценки составляющих риска, они определяются на этапе подготовки методики.
AD
конкретные значения для конкретной угрозы определяются экспертами
AD
как правило, это владельцы рисков - руководители соответствующих бизнес-подразделений
AD
пример итогового определения значения риска