Поиск

www.samag.ru

Web

0 товаров , сумма 0 руб.

	Журнал "Системный администратор"
	Журнал «БИТ»
	Подписка
	Архив номеров
	Где купить
	Авторам
	Рекламодателям
	Контакты

Опросы

1001 и 1 книга

19.03.2018г.

Комментарии: 0

Машинное обучение с использованием библиотеки Н2О

12.03.2018г.

Комментарии: 0

Особенности киберпреступлений в России: инструменты нападения и защита информации

12.03.2018г.

Комментарии: 0

Глубокое обучение с точки зрения практика

12.03.2018г.

Комментарии: 0

Изучаем pandas

12.03.2018г.

Комментарии: 0

Программирование на языке Rust (Цветное издание)

19.12.2017г.

Комментарии: 0

Глубокое обучение

19.12.2017г.

Комментарии: 0

Анализ социальных медиа на Python

19.12.2017г.

Комментарии: 0

Основы блокчейна

19.12.2017г.

Комментарии: 0

Java 9. Полный обзор нововведений

16.02.2017г.

Комментарии: 0

Опоздавших не бывает, или книга о стеке

17.05.2016г.

Комментарии: 0

Теория вычислений для программистов

30.03.2015г.

Комментарии: 0

От математики к обобщенному программированию

18.02.2014г.

Комментарии: 0

Рецензия на книгу «Читаем Тьюринга»

13.02.2014г.

Комментарии: 0

Читайте, размышляйте, действуйте

12.02.2014г.

Комментарии: 0

Рисуем наши мысли

10.02.2014г.

Комментарии: 4

Страна в цифрах

18.12.2013г.

Комментарии: 0

Большие данные меняют нашу жизнь

18.12.2013г.

Комментарии: 0

Компьютерные технологии – корень зла для точки роста

04.12.2013г.

Комментарии: 0

Паутина в облаках

03.12.2013г.

Комментарии: 1

Рецензия на книгу «MongoDB в действии»

Друзья сайта

Информационная безопасность как сервис? А это возможно?

Архив номеров / 2024 / Выпуск №4 (257) / Информационная безопасность как сервис? А это возможно?

Рубрика: Безопасность / Сервисы

ВИЗИТКА

Сергей Головашов,
руководитель центра компетенций DevOPS/DevSecOPS Bell Integrator

Информационная безопасность как сервис?
А это возможно?

Продолжаем тематику предоставления услуг как сервис и в этой серии статей коснемся информационной безопасности.

После статьи DevOPS as Service (DaaS) мы решили поговорить на тему более серьезную, а именно: про информационную безопасность как сервис. Сразу оговорюсь, что если вы работаете в финансовой сфере, то наверняка знакомы с положением 382-П и пришедшим ему на смену 719-П, а с 1 апреля 2024 года и 821-П «О ТРЕБОВАНИЯХ К ОБЕСПЕЧЕНИЮ ЗАЩИТЫ ИНФОРМАЦИИ».

Согласно этим положениям, любая финансовая организация обязана нанимать внешнего аудитора для проведения исследований приложений и аудита кода, если эти приложения работают с денежными средствами клиентов. Казалось бы, на этом можем расходиться – схема уже работает и даже есть соответствующие требования, но мы решили копнуть глубже.

<...>

Ключевые слова: информационная безопасность как сервис, аудит, аналитика, гост 57580, 382-П, 821-П, 719-П, СТО БР ИББС

Полную версию статьи читайте в журнале
Подпишитесь на журнал

Комментарии отсутствуют

Добавить комментарий

Комментарии могут оставлять только зарегистрированные пользователи

Tel.: (499) 277-12-45
E-mail: sa@samag.ru

Информационная безопасность как сервис? А это возможно?

Информационная безопасность как сервис?А это возможно?

Информационная безопасность как сервис?
А это возможно?