Проведение обучения, тренировок и тестирования ИТ-планов (NIST SP 800-84)

Проведение обучения, тренировок и тестирования ИТ-планов (NIST SP 800-84)

Руководство по программам проведения обучения, тренировок и тестирования ИТ-планов. (Ключевые моменты)  NIST Special Publication 800-84. Guide to Test, Training, and Exercise Programs for IT Plans and Capabilities.   1. Введение. 2. Создание программы тестирования и обучения. ИТ-планы организации необходимо поддерживать […]

далее

Принципы реализации функций безопасности информационных технологий (NIST SP 800-27 Rev A)

Принципы реализации функций безопасности информационных технологий (NIST SP 800-27 Rev A)

Принципы реализации функций безопасности информационных технологий (Ключевые моменты) NIST Special Publication 800-27 Rev A. Engineering Principles for Information Technology Security (A Baseline for Achieving Security).   1. Введение. 2. Предпосылки. 2.1. Generally Accepted Principles and Practices for Securing Information Technology […]

далее

Программа управления обнаружением и устранением уязвимостей (NIST SP 800-40 v. 2.0)

Программа управления обнаружением и устранением уязвимостей (NIST SP 800-40 v. 2.0)

Разработка программы управления обнаружением и устранением уязвимостей. (Ключевые моменты)  NIST Special Publication 800-40 Version 2.0. Creating a Patch and Vulnerability Management Program.   1. Введение. 2. Процесс управления уязвимостями и обновлениями. В этом разделе рассматривается системный подход к управлению обнаружением […]

далее

Управление журналами регистрации событий безопасности (NIST SP 800-92)

Управление журналами регистрации событий безопасности (NIST SP 800-92)

Руководство по управлению журналами регистрации событий компьютерной безопасности. (Ключевые моменты)  NIST Special Publication 800-92. Guide to Computer Security Log Management.   1. Введение. 2. Введение в управление журналами регистрации событий компьютерной безопасности. 2.1. Основы журналирования событий безопасности. Журналы событий могут […]

далее

Руководство по обработке инцидентов компьютерной безопасности (NIST SP 800-61 R2)

Руководство по обработке инцидентов компьютерной безопасности (NIST SP 800-61 R2)

Руководство по обработке инцидентов компьютерной безопасности. (Ключевые моменты)  NIST Special Publication 800-61 Revision 2. Computer Security Incident Handling Guide 1. Введение. 2. Организация реагирования на инциденты компьютерной безопасности. 2.1. События и инциденты. 2.2. Необходимость реагирования на инциденты. 2.3. Разработка Политики, […]

далее