Поиск

www.samag.ru

Web

0 товаров , сумма 0 руб.

	Журнал "Системный администратор"
	Журнал «БИТ»
	Подписка
	Архив номеров
	Где купить
	Наука и технологии
	Авторам
	Рекламодателям
	Контакты

Опросы

Статьи

Разбор полетов

Ошибок опыт трудный

Как часто мы легко повторяем, что не надо бояться совершать ошибки, мол,

Принципы проектирования

Dependency Inversion Principle. Принцип инверсии зависимостей в разработке

Мы подошли к последнему принципу проектирования приложений из серии SOLID – Dependency

Рынок труда

Вакансия: Администратор 1С

Администратор 1С – это специалист, который необходим любой организации, где установлены программы

Книжная полка

Книги для профессионалов, студентов и пользователей

Книги издательства «БХВ» вышли книги для тех, кто хочет овладеть самыми востребованными

Принципы проектирования

Interface Segregation Principle. Принцип разделения интерфейсов в проектировании приложений

Эта статья из серии «SOLID» посвящена четвертому принципу проектирования приложений – Interface

Книжная полка

Секрет успешных людей

Книги издательства «БХВ» по ИТ рассчитаны на разные категории читателей: от новичков

Учебные центры

Карьерные мечты нужно воплощать! А мы поможем

Школа Bell Integrator открывает свои двери для всех, кто хочет освоить перспективную

Гость номера

Дмитрий Галов: «Нельзя сказать, что люди становятся доверчивее, скорее эволюционирует ландшафт киберугроз»

Использование мобильных устройств растет. А вместе с ними быстро растет количество мобильных

Прошу слова

Твердая рука в бархатной перчатке: принципы soft skills

Лауреат Нобелевской премии, специалист по рынку труда, профессор Лондонской школы экономики Кристофер

Как хорошо вы это знаете

Портал Инкоманд. Для чего он? Для кого? Какие проблемы решает?

Компания «ЕМДЕВ» – создатель интернет-портала, предлагает всем желающим протестировать себя на

1001 и 1 книга

19.03.2018г.

Комментарии: 0

Потоковая обработка данных

19.03.2018г.

Комментарии: 0

Релевантный поиск с использованием Elasticsearch и Solr

19.03.2018г.

Комментарии: 0

Конкурентное программирование на SCALA

19.03.2018г.

Комментарии: 0

Машинное обучение с использованием библиотеки Н2О

12.03.2018г.

Комментарии: 0

Особенности киберпреступлений в России: инструменты нападения и защита информации

12.03.2018г.

Комментарии: 0

Глубокое обучение с точки зрения практика

12.03.2018г.

Комментарии: 0

Изучаем pandas

12.03.2018г.

Комментарии: 0

Программирование на языке Rust (Цветное издание)

19.12.2017г.

Комментарии: 0

Глубокое обучение

19.12.2017г.

Комментарии: 0

Анализ социальных медиа на Python

Друзья сайта

Информационная безопасность как сервис? А это возможно?

Архив номеров / 2024 / Выпуск №4 (257) / Информационная безопасность как сервис? А это возможно?

Рубрика: Безопасность / Сервисы

ВИЗИТКА

Сергей Головашов,
руководитель центра компетенций DevOPS/DevSecOPS Bell Integrator

Информационная безопасность как сервис?
А это возможно?

Продолжаем тематику предоставления услуг как сервис и в этой серии статей коснемся информационной безопасности.

После статьи DevOPS as Service (DaaS) мы решили поговорить на тему более серьезную, а именно: про информационную безопасность как сервис. Сразу оговорюсь, что если вы работаете в финансовой сфере, то наверняка знакомы с положением 382-П и пришедшим ему на смену 719-П, а с 1 апреля 2024 года и 821-П «О ТРЕБОВАНИЯХ К ОБЕСПЕЧЕНИЮ ЗАЩИТЫ ИНФОРМАЦИИ».

Согласно этим положениям, любая финансовая организация обязана нанимать внешнего аудитора для проведения исследований приложений и аудита кода, если эти приложения работают с денежными средствами клиентов. Казалось бы, на этом можем расходиться – схема уже работает и даже есть соответствующие требования, но мы решили копнуть глубже.

<...>

Ключевые слова: информационная безопасность как сервис, аудит, аналитика, гост 57580, 382-П, 821-П, 719-П, СТО БР ИББС

Полную версию статьи читайте в журнале
Подпишитесь на журнал

Комментарии отсутствуют

Добавить комментарий

Комментарии могут оставлять только зарегистрированные пользователи

Tel.: (499) 277-12-41
Fax: (499) 277-12-45
E-mail: sa@samag.ru

Информационная безопасность как сервис? А это возможно?

Информационная безопасность как сервис?А это возможно?

Информационная безопасность как сервис?
А это возможно?