InfoSecPortal.ru — новый портал информационной безопасности

Запущен новый проект InfoSecPortal.ru – портал информационной безопасности – информационно-аналитический ресурс и платформа для общения менеджеров и экспертов информационной безопасности, а также всех, кто интересуется вопросами защиты информации, компьютерной и сетевой безопасности, современным информационным законодательством и стандартами, риск-менеджментом, аудитом безопасности и смежными технологиями.

Портал InfoSecPortal.ru является правопереемником и дальнейшим развитием портала ISO27000.RU, функционирующего с 2007 года. Некоторое время, пока осуществляется миграция той информации, которая не утратила свою актуальность, с сайта ISO27000.RU, оба портала будут функционировать параллельно. После завершения миграции данных, портал ISO27000.RU будет постепенно выведен из эксплуатации.

Каждый зарегистрированный пользователей портала InfoSecPortal.ru становится участником нашего проекта и имеет возможность свободно, бесплатно и самостоятельно размещать любую информацию по тематике информационной безопасности в формате блога, статей, новостей, ленты событий, сообщений форума, полезных ссылок и материалов по тематике портала в соответствующих рубриках, охватывающих все сферы данной предметной области и смежных областей, а также общаться и формировать сообщества по интересам с другими участниками.

Мы ставим перед собой три основных цели:

1. Общение. Формирование сообществ среди профессионалов, участников рынка информационной безопасности и всех заинтересованных лиц и предоставления этим сообществам (группам участников, объединенным общими интересами и сферами деятельности) удобных и эффективных инструментов для общения и взаимодействия между собой и с другими сообществами, обмена знаниями, участия в совместных проектах и встречах, координации усилий и расширения сферы профессионального общения и интересов. Достижению этой цели служат такие инструменты нашего портала, как Форум, Блоги, Профили и группы пользователей, Лента событий, Социальные сервисы.
2. Управление знаниями. Накопление и структурирование знаний в сфере информационной безопасности и смежных областях, предоставление профессиональным сообществам возможности применять эти знания на практике наиболее эффективными способами. Достижению этой цели служат информационные рубрики такие, как Статьи,  Законодательство, Стандарты, Ресурсы, Софт, в рамках которых формируются подразделения на подрубрики и классификаторы информации.
3. Просвещение. Распространение информации о значимых событиях предметной области в России и в мире, предоставления широкой общественности наиболее актуальных сведений, рекомендаций из лучшей практики и справочной информации по вопросам информационной безопасности и защиты информации. Достижению этой цели служат Новостная лента и Лента событий.

Регулярно обновляемая база знаний портала охватывает все основные направления информационной безопасности и защиты информации, механизмы и области контроля, отраженные в международных и национальных стандартах, а также в законодательстве и нормативной базе информационной безопасности.

Новостная лента ориентирована на самую широкую аудиторию и содержит информацию о новейших технологиях, угрозах и уязвимостях, интернет-праве, защите интеллектуальной собственности, проблемах кибер-преступности, политических, правовых, этических и социальных аспектах информационной безопасности, а также многое другое.

Из опубликованных на портале статей можно узнать, например, как проводить аудит информационной безопасности, пентесты и анализ защищенности компьютерных систем и сетей, внедрять и сертифицировать систему менеджмента информационной безопасности организации, защищать личную и корпоративную информацию от киберугроз, хакеров, инсайдеров и аутсайдеров, обеспечивать соответствие, непрерывность бизнеса, оценивать риски, распределять ответственность между ИБ и ИТ-подразделениями и прочее.

Под рубриками Ресурсы и Софт формируется каталог ссылок на внешние интернет-ресурсы, предоставляющие полезную информацию, сервисы, документацию и программное обеспечение защиты информации.

Если не удается найти нужную информацию на портале, можно получить быстрые и квалифицированные ответы на нашем форуме, а также обратиться к конкретным специалистам и группам нашей социальной сети.

Администрация портала InfoSecPortal.ru

Новая онлайн книга «Информационная безопасность как мастерство управления рисками»

Запущен новый проект InfoSecRisk.ru, представляющий из себя онлайн книгу-блог генерального директора GlobalTrust Александра Астахова «Информационная безопасность как мастерство управления рисками».

Сайт InfoSecRisk.ru представляет собой онлайн версию и продолжение книги «Искусство управления информационными рисками», выпущенной издательством ДМК пресс в твердом переплете в 2010 году.

«Это первое издание моей книги по информационным рискам положено в основу настоящего проекта, который является соединением онлайн книги и блога, т.е. здесь я веду свой блог о рисках в формате книги, а также публикую свою книгу в формате блога, периодически внося в нее изменения и дополнения. Название книги, кстати, тоже уже изменилось.

Не будьте пассивными читателями. Если вас книга чем-то заинтересовала, пригодилась, удивила, возмутила, понравилась или не понравилась, то напишите об этом в комментариях. Автор, а также другие читатели и соавторы не оставят ваш комментарий без внимания».

Александр Астахов, автор, генеральный директор GlobalTrust

В марте 2023 года российскому бренду ГлобалТраст исполнилось 20 лет

Компания GlobalTrust Solutions была основана в 2003 году с целью оказания профессиональных консалтинговых услуг и разработки информационных продуктов для управления информационной безопасностью. За прошедшие 20 лет с момента основания компании были реализованы сотни проектов по обеспечению ИБ в различных отраслях промышленности.

Опыт работы ГлобалТраст охватывает топливно-энергетический сектор, финансовые организации, промышленные предприятия, телекоммуникационные компании, системных интеграторов¸ торгово-розничные предприятия, разработчиков ПО,  государственные учреждения, объекты КИИ различного масштаба и назначения.

В 2004 г. ГлобалТраст стала одним из первых партнеров и дистрибуторов BSI в России. Начиная с 2005 г. ГлобалТраст готовит первые российские компании к сертификации по требованиям международных стандартов информационной безопасности. В ходе проведения этих работ накоплен уникальный опыт в области аудита, оценки рисков, документирования систем управления информационной безопасностью и внедрения механизмов контроля.

В 2006 г. был открыт информационный портал ISO27000.ru и  интернет-магазин GTrust.ru. Выпускаются русские переводы стандартов ISO 27001, 27002, 27005, BS 7799-3, BS 10012, BS 25999-2, PAS 77, PAS 99, проводятся сертифицированные учебные курсы по системам управления информационной безопасностью.

В 2007 г. ГлобалТраст становится одним из первых и основных партнеров в России компаний IT Gorvernance и SpectorSoft (Veriato). С 2008 года компания занимает уверенные позиции на рынке защиты персональных данных россиян.

С 2016 года компания под брендом Протектива разрабатывает собственные средства автоматизации процессов менеджмента ИБ, уделяя особое внимание оценке рисков и обеспечению соответствия требованиям.

ГлобалТраст всегда существовала и развивалась только за счет собственных средств. Мы обязаны своим существованием исключительно доверию и поддержке наших клиентов. За все время существования компании в нее было вложено всего $100, потраченные на регистрацию первого юридического лица, с которого началась история компании.

Наша приверженность основным принципам экономически оправданной безопасности остается неизменной. Информационные технологии и информационная безопасность должны работать на бизнес, а не сами на себя. Принятие решения о применении любых мер информационной безопасности должно базироваться на оценки бизнес рисков и требованиях действующего законодательства. Механизмы безопасности должны быть экономически обоснованы и согласованы с положениями международных стандартов.

Опубликована новая версия международного стандарта ISO 27001:2022

В октябре 2022 года Международной организацией по стандартизации (ISO) была опубликована обновленная редакция международного стандарта ISO/IEC 27001:2013 ‒ ISO/IEC 27001:2022 «Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности».

Переходный период для сертифицированных организаций продлится до 31 октября 2025 года, а первоначальные сертификации систем менеджмента информационной безопасности на соответствие требованиям уже новой версии документа начнут проводиться не позднее 31 октября 2023 года.

По сравнению с предыдущей версией, число контролей уменьшается со 114 элементов в 14 пунктах до 93 элементов в 4 пунктах. Среди регулирующих мер 11 являются новыми (24 элемента которых вытекают из существующих), а 58 ‒ откорректированными.

Новые категории контролей включают в себя:

• Кадровые (8 элементов управления) — если они применяются к отдельным лицам, например, удаленная работа, контроль, конфиденциальность или соглашения о конфиденциальности.
• Организационные (37 элементов управления) — если они касаются организации, например, информационная политика, возврат активов, информационная безопасность при использовании облачных сервисов.
• Технологические (34 элемента управления) — если они относятся к таким технологиям, как безопасная аутентификация, удаление информации, предотвращение утечки данных или сторонняя разработка.
• Физические (14 элементов управления) — если они относятся к физическим объектам, таким как носители информации, техническое обслуживание оборудования, мониторинг физической безопасности или обеспечение безопасности офисов, помещений и помещений.

Структура контролей была пересмотрена, вводятся понятия «атрибут» и «цель» для каждого контроля и более не используется термин «цель» для группы контролей. Помимо прочего, среди основных изменений:

• в Приложении А содержатся ссылки на контроли, предусмотренные в стандарте ISO/IEC 27002:2022, содержащем информацию о них;
• примечания к пункту 6.1.3 (с) пересмотрены, включая исключение целей контроля и использование формулировки «контроля за информационной безопасностью» вместо «контроля»;
• формулировка пункта 6.1.3 (d) изменена в целях устранения возможной двусмысленности.

Согласно международным требованиям все СМИБ, должны будут перейти на новую редакцию документа в течение трех лет. Специалисты ГлобалТраст помогут своим клиентам осуществить данный переход, либо разработать и внедрить СМИБ с нуля, а также подготовиться к сертификации в аккредитованных международных органах.

Для получения более подробной информации обращайтесь к нам:

• по телефону: +7 (925) 203-95-11
• по e-mail: info@globaltrust.ru
• через web-форму