Смартсорсинг.ру

Сообщество руководителей ИТ-компаний, ИТ-подразделений и сервисных центров

Статьи в блогах Вопросы и ответы Темы в лентах Пользователи Компании Лента заказов Курс по ITSM

ISO/IEC 17799:2005

Информационная безопасность. Часть 2. Реализация основ и для чего это нужно.

Информационная безопасность. Часть 2. Реализация основ и для чего это нужно.

Как уже говорилось в предыдущей статье, под действие информационной безопасности подпадают все информационные активы предприятия или компании. В данной статье мы рассмотрим общие принципы реализации стандарта, подходящие для большинства компаний. Итак, с чего начинается их защита на практике?

Читать дальше

Информационная безопасность. Часть 1. Основы

Информационная безопасность. Часть 1. Основы

Информационная безопасность — то чем частенько пренебрегают российские компании. Пренебрегают по вполне понятным причинам. Во-первых, предмет этот кажется очень сложным, непонятным и мутным. И, самое главное, скучным, требующим много внимания к нюансам, деталям и формализации. Во-вторых, полностью предотвратить потенциальную утечку или потерю информации — невозможно, поскольку, даже лишив человека всех возможных технических средств, всегда остается его способность запоминать, а потом где-то озвучивать то, что запомнил. И в-третьих: «А зачем? У нас нет секретов».

Читать дальше