Информационная_безопасность

Сертификация по стандарту ISO 27001 становится все более важной для компаний, стремящихся обеспечить высокий уровень информационной безопасности. В этой статье мы рассмотрим, что такое ISO, историю и развитие стандарта ISO, а также особенности ISO 27001, который является основным стандартом в области управления информационной безопасностью.

Selectel запустил Security Center — проект, в котором эксперты Selectel делятся лучшими практиками, решениями и событиями на рынке ИБ. Рассказываем, какие задачи решает и кому может помочь.

Обеспечиваем высокую производительность и защиту данных

Центры обработки данных с петабайтным масштабом - новая тенденция для современных организаций. В мире цифрового бизнеса, где ведущую роль играет виртуализация, нет ничего нового в том, чтобы иметь более тысячи виртуальных машин для поддержания ежедневной работы. Как обеспечить безопасность данных такого огромного объема? Этот вопрос уже давно пресл…

Вторая часть универсального руководства, переведенного экспертами Origin Security специально для наших читателей. Ознакомившись с этим документом, вы узнаете буквально все о создании надежных паролей

Первая часть практического руководства по созданию эффективных паролей от коллектива иностранных авторов, переведённого экспертами Origin Security специально для наших читателей

В последнее время к нам поступает много обращений по вопросам применения указа Президента Российской Федерации от 01.05.2022 № 250 «О дополнительных мерах по обеспечению информационной безопасности Российской Федерации» (указ президента 250). Сегодня мы начинаем публиковать цикл статей, в которых постараемся дать столь интересующие наших клиентов и…

В прошлый раз мы разобрались с тем, зачем и как шифрование используется буквально всеми пользователям сети Интернет и выяснили, где можно увидеть, какой протокол использует сайт, отображающийся на вашем экране. Сегодня определимся с некоторыми терминами и принципами, без которых будет непонятно, как вообще это все работает.

В заключительной части мы рассмотрим методы использования беспроводных сетей передачи информации (Wi-Fi) злоумышленниками и то, какое значение это может оказать на предприятие.

Опубликованы поправки в закон о защите прав потребителей. Согласно документу, запретили необоснованный сбор персональных данных покупателей, перечислили недопустимые условия договора. Рассмотрим эти изменение подробнее.

Каждый месяц мы собираем классические и нетривиальные ИБ-кейсы. Наше внимание привлекают истории об утечках данных, мошенничестве, фишинге и т.д. Некоторые кейсы смешные, некоторые возмутительные, но все – поучительные. С этого месяца решили делиться ими и с вами – «жителями» VC.

29 июня 2022 года, в 11:00 состоится спецэфир AM Live

Провели учения в сфере информационной безопасности: придумали два вредных для сохранности данных сценария и отправили фишинг-сообщения коллегам. Что из этого вышло и какие уроки извлекли, рассказываем в тексте. Бонус: полезный чек-лист в финале!

02 июня, в 11:00, на AM Live мы обсудим российскую специфику применения систем SOAR. Какими функциями должен обладать качественный российский SOAR образца 2022 года?

02 июня, в 11:00, на AM Live мы обсудим российскую специфику применения систем SOAR. Какими функциями должен обладать качественный российский SOAR образца 2022 года?

На фоне громких скандалов об утечках и взломах, фаундеры все чаще задумываются о том, как обеспечить своему бизнесу достойный уровень безопасности. Чтобы ответить на этот вопрос, нужно разобраться, из чего состоит мир кибербезопасности и какие инструменты защиты актуальны на разных этапах развития компании.

Внутренний аудит имеет ряд преимуществ благодаря скорости проведения и стоимости. Зачастую, онт является более реалистичным и приемлемым вариантом для микропредприятий и малого бизнеса.

ISO 27001 - ведущий международный стандарт, ориентированный на информационную безопасность. Он был разработан, чтобы помочь организациям любого размера и любой отрасли защитить путем принятия Системы управления информационной безопасностью (СУИБ).

НТЦ ЕВРААС начинает цикл статей о фреймворках информационной безопасности. О видах фреймворков вы можете прочитать тут:

Рамки фреймворков обеспечивают системный подход к обеспечению безопасности ценных информационных активов.

Программа правительства Великобритании Cyber Essentials - это набор из пяти средств контроля, которые организации внедряют для достижения базового уровня кибербезопасности.

Пару лет назад группа энтузиастов начала разработку P2P-браузера с поддержкой протокола Hypercore. Цель проекта — предоставить возможность пользователям разрабатывать и размещать сайты «прямо в браузере». Задумка получила долгожданное продолжение, подробности — в материале Selectel.

Телеком-компания МТС решила выйти на рынок информационной безопасности, рассказал РБК представитель оператора Дмитрий Солодовников. Этот рынок сейчас оценивается примерно в 40 млрд рублей, и в условиях роста количества кибератак будет только расти, пишет издание.