Рубрикатор |
Все новости | Новости отрасли |
В центре внимания – риски и данные
14 декабря 2007 |
Крупные компании, внедряющие средства защиты, все больше проникаются системным подходом к ИБ, что неизбежно приводит их к построению полнофункциональных систем управления информационной безопасности (СУИБ).
Сегодня на острие российского рынка методология оценки рисков, определяемая в стандарте ISO 27001:2005, и сохранность данных.
Пример тому – внедрение СУИБ в дочерних компаниях РАО ЕЭС – ОГК-2 и ОГК-1. Первая уже осуществила аудит и корректировку существующей системы ИБ и готова к ее сертификации на соответствие СУИБ ISO 27001:2005. Важной особенностью СУИБ стала ее полная увязка с уже существующей на предприятиях холдинга системой управления качеством.
ОГК-2 находится пока в начале пути, не планируя близкой стандартизации СУИБ. При этом А.Кузяев (ОГК-1) считает, что до окончания процесса реструктуризации РАО следует ограничиться анализом рисков на основе лучших мировых практик, представленных в ISO 27001, исключив из общего списка риски, связанные с АСУТП, ввиду замкнутости последних и изначальной минимизации их рисков на этапе внедрения.
Актуальность защиты данных повысилась не только с ростом угроз, но и в связи с принятием ФЗ «О персональных данных». Партнеры АМТ (Aladdin, Websence, Cisco, IronPort, PineApp) представили различные средства защиты от утечек информации, начиная от локальной контентной фильтрации, защиты e-mail и санации периметра до использования глобальных репутационных систем. Новинка на российском рынке – продукты PineApp, израильского производителя средств защиты периметра от нацеленных и ненацеленных атак через e-mail.
Оставить свой комментарий:
Комментарии по материалу
Данный материал еще не комментировался.