Блог

Практическая реализация управления риском аутсорсинга

Аутсорсинг, будучи относительно новым инструментом для многих компаний, не гарантирует автоматической эффективности. Без тщательной проработки требований и выбора надежного подрядчика он может дать обратный эффект.

Опубликован проект методики ФСТЭК: новые требования к защите информационных систем

Методика содержит перечень необходимых для реализации мероприятий и мер по защите информации, обрабатываемой в государственных информационных системах (ГИС).

Судебная экспертиза 1С для доказательств в спорах

Актуальность исследования программных продуктов 1С в судебной практике обусловлена их повсеместным использованием в качестве основы бухгалтерского, управленческого и оперативного учета в российских компаниях.

Оценка уязвимостей информационной инфраструктуры (VA)

Оценка – важный этап процесса управления уязвимостями. Именно по ее результатам принимается решение об их критичности, способах и сроках устранения, либо же о принятии риска эксплуатации уязвимости.

Аттестация безопасности по ФСТЭК: кому нужна, когда обязательна и как пройти по Приказу № 77

Аттестация — оценка объектов информатизации на соответствие требованиям о защите информации ограниченного доступа, не составляющей государственную тайну.

Поиск уязвимостей в ИТ-инфраструктуре: типы сканеров, методы обнаружения и Vulnerability Management

Поиск уязвимостей — это процесс идентификации компонентов IT-инфраструктуры, которые могут быть потенциально использованы хакерами для взлома.

Новые правила для КИИ с 1 сентября: что именно становится обязательным

С 1 сентября 2025 года в российском регулировании критической информационной инфраструктуры (КИИ) наступает важный этап — в силу вступают ключевые поправки в федеральном законодательстве, которые напрямую меняют правовой статус и обязанности субъектов КИИ.