Archive for the 'Безопасность' Category

Анализ рисков информационной безопасности - методика OCTAVE

Monday, January 28th, 2008

Анализ рисков – главный процесс при построении любой Системы управления информационной безопасности в организации. После проведения анализа рисков определяются механизмы и принципы защиты информации, необходимые для обеспечения снижения рисков безопасности, внедряются программные, аппаратно-технические и организационные методы защиты.

Operationally Critical Threat, Asset, and Vulnerability Evaluation (OCTAVE) – является методологией анализа рисков, которая включает выполнение всех фаз по определению и оценке критичных активов, угроз и уязвимостей для организации. Проведение анализа рисков с помощью метода OCTAVE разбивается на фазы и отдельные процессы.

Подготовительные мероприятия:

• Поддержка руководства;
• Выбор аналитической группы;
• Выбор области деятельности (Scope) анализа;
• Выбор участников анализа рисков (сотрудники из разных подразделений, которые содействуют процессу).

(more…)

Posted in Безопасность | No Comments »

Мнение: Почему ВУЗ не способен подготовить специалиста по безопасности?

Friday, September 22nd, 2006

http://www.securitylab.ru/opinion/272388.php

Где-то автор и прав. Но не совсем. моё мнение таково: ВУЗ должен подтолкнуть студента к поиску правильных источников информации, ВУЗ должен научить учиться, должен дать базу/платформу, с которой студент сам обязан стартонуть. По мере быстрого развития технологий большая машина образования никогда не будет успевать обновляться с достаточной скоростью.

Опыт получишь когда поуши окунёшься в эту бадью проблем. А навыки, если окунаться регулярно

Posted in Безопасность | 1 Comment »