Size: a a a

2019 September 26

DC

Deo Conscientia in Codeibcommunity
На голом патриотизме далеко не уедешь) интересно насколько хорошо Инкапсула работает в реалиях РФ
источник

AD

Andrey Dugin in Codeibcommunity
Она недавно в новостях мелькала, в нехорошем ключе.
источник

ВП

Вячеслав Постемский... in Codeibcommunity
Deo Conscientia
Добрый вечер, ребят, в бою кто использовал Qrator и Incapsula? Кто из них вам больше по душе и почему?
Попробуйте наших Stormwall
источник

ВП

Вячеслав Постемский... in Codeibcommunity
Дешевле, не хуже и более клиентоориентированы
источник
2019 September 28

ПЛ

Павел Луцик... in Codeibcommunity
Jogi shimanskii
Давайте поговорим про удаленный доступ пользователей к информационным ресурсам. Какие решения и меры защиты Вы используете? Смотрите в сторону дальнейшего развития (улучшения).
В линейке наших продуктов есть сертифицированный ФСБ шлюз удаленного доступа и VPN - КриптоПро NGate. Предоставляет несколько режимов удаленного доступа к веб и другим ресурсам и несколько методов аутентификации.
Подробнее можно посмотреть здесь:  https://www.cryptopro.ru/products/ngate

Работает уже много где. В том числе используется банками и их клиентами для удаленного доступа к Единой биометрической системе.
источник
2019 September 30

A

Andrey in Codeibcommunity
Всем привет.
Порекомендуйте компанию на vulnerability assessment (не для галочки) для иностранного клиента и скорее всего не в РФ (мопед не мой, ищут хорошие знакомые) - GIB, PT, DSEC?..
заранее спасибо
источник
2019 October 01

OP

Olga Pozdnyak in Codeibcommunity
Всем привет 🙂

Сегодня в нашем чате Александр Дорофеев, CISSP, CISM, CISA,
Заместитель генерального директора АО "Эшелон Технологии"

📢Тема дня: Система менеджмента информационной безопасности (СМИБ) по ISO 27001
источник

OP

Olga Pozdnyak in Codeibcommunity
Вопросы для обсуждения:
- требования стандарта ISO 27001: реализация цикла PDCA;
- политики и процедуры СМИБ: что требуется, а на что можно и забить;
- оценка рисков: требования и самая простая реализация;
- внутренний аудит: как это делается.

Ждем Александра в чате, а пока готовьте свои вопросы.
источник

AD

Alexander Dorofeev in Codeibcommunity
Коллеги, привет!)
источник

AD

Alexander Dorofeev in Codeibcommunity
Цикл Демминга из ISO 27001 VS Практика оперативного менеджмента 😉
источник

DD

Denis Dubtsov in Codeibcommunity
Что вы рекомендуете как самую простую оценку рисков?
На что в СМИБ при сертификационном аудите точно можно забить?
Что такое оперативный менеджмент?
источник

AD

Alexander Dorofeev in Codeibcommunity
Схема самой простой оценки рисков строится из определения риска. R = P * I, где P - вероятность, а I - последствия.
источник

DD

Denis Dubtsov in Codeibcommunity
Где P и I определяется экспертной оценкой?
источник

AD

Alexander Dorofeev in Codeibcommunity
источник

AD

Alexander Dorofeev in Codeibcommunity
источник

AD

Alexander Dorofeev in Codeibcommunity
Это пример критериев оценки составляющих риска, они определяются на этапе подготовки методики.
источник

AD

Alexander Dorofeev in Codeibcommunity
конкретные значения для конкретной угрозы определяются экспертами
источник

AD

Alexander Dorofeev in Codeibcommunity
как правило, это владельцы рисков - руководители соответствующих бизнес-подразделений
источник

AD

Alexander Dorofeev in Codeibcommunity
источник

AD

Alexander Dorofeev in Codeibcommunity
пример итогового определения значения риска
источник