Блог

Важность аудита информационной безопасности: направления и цели

Аудит информационной безопасности – это комплекс процедур и мероприятий, направленных на исследование существующей системы обеспечения информационной безопасности.

Что такое ITAM?

ITAM (IT Asset Management – управление IT-активами) – в первую очередь подход к управлению активами. Программные продукты, реализующие элементы этого подхода образуют одноименный класс решений. IT-активы принципиально делятся на две категории – программные и аппаратные. Для управления программными применяются SAM (Software Asset Management), а для вторых – HAM (Hardware Asset Management).

Интеллектуальная собственность в ИТ: правила оформления и правовые нюансы

Создание ИТ-компаний, как и работа в этом сегменте, сегодня является более чем перспективной. Эта сфера прогрессивна и поддерживаема государством (льготы компаниям и сотрудникам). Для полноценного развития и укрупнения своей мощи ИТ-сегменту требуется грамотное правовое сопровождение деятельности в области защиты объектов интеллектуальной собственности (далее — ИС)/оформления сотрудников/заключения договоров с фрилансерами/соблюдения требований налоговой и других гос. органов.

Что такое DevSecOps Complience Automation?

Когда речь заходит о безопасной разработке, обычно вспоминают конвейер, сканеры кода и совсем не говорят о соответствии. В тоже время оценивать уровень зрелости DevSecOps крайне важно в каждом отдельно взятом случае и, обязательно, в динамике.

Что такое UEBA (User and Entity Behavior Analytics)?

Cистемы аналитики поведения пользователей и сущностей – User and Entity Behavior Analytics — стремительно растут в функционале и сферах применения. Ведь классические атаки, основанные на уязвимостях, остались в прошлом — социальная инженерия прочно заняла первое место среди успешных векторов атак, поэтому анализ поведения пользователей как никогда важен.

ГОСТ Р ИСО/МЭК 15408: Эволюция и современное состояние стандарта безопасности ИТ

Применение стандарта ГОСТ Р ИСО/МЭК 15408, известного как «Общие критерии», для оценки безопасности информационных технологий, в разных сферах, таких как государственные сервисы, финансы и медицина.

Что такое SGRC (Security Governance, Risk Management, Compliance)?

SGRC-системы помогают автоматизировать информационную безопасность, управление рисками и выполнение законодательных требований, обеспечивая комплексный подход и оптимизацию процессов.