Информационный бюллетень Информационное

Вид материала

Информационный бюллетень

Содержание Национальный институт стандартизации может принять новый сетевой стандарт Fibre Channel over Ethernet Как грамотно разработать политику информационной безопасности организации? Выпущен русский перевод нового британского стандарта BS 7799-3:2006 по управлению рисками информационной безопасности Выставки, конференции, курсы

Подобный материал:

• Информационный бюллетень самара, 598.47kb.
• Информационный бюллетень Информационное, 1037.86kb.
• Информационный бюллетень 2011, 499.82kb.
• Информационный бюллетень 3 квартал 2011, 567.95kb.
• Информационный бюллетень анализ динамики наркоманий, хронического алкоголизма и алкогольных, 258.01kb.
• Информационный бюллетень №10, 2578.84kb.
• Информационный бюллетень ЕвраАзЭС. 2003. № Конституция Российской Федерации // Российская, 231.3kb.
• Информационный бюллетень за 2010 год, 445.94kb.
• Информационный бюллетень №8 декабрь 2008, 704.04kb.
• Развитие АПК: от идеи к практике информационный бюллетень 2011, 339.35kb.

Национальный институт стандартизации может принять новый сетевой стандарт Fibre Channel over Ethernet

Сообщество ведущих поставщиков ИТ-индустрии сегодня сообщило о своем предложении комитету T11 Technical Committee Национального института стандартизации США (American National Standards Institute, ANSI) по созданию новой технологической спецификации, названной Fibre Channel over Ethernet (FCoE).

Стандарт FCoE позволит осуществлять обмен данными между портами устройств SAN через Ethernet-сети, сохраняя при этом существующие сети хранения данных и даже повышая их рентабельность.

Предложение о подобном применении технологии Fibre Channel over Ethernet поддержано многими лидерами отрасли, включая Brocade, Cisco, EMC, Emulex Corp., IBM, Intel, Nuova, QLogic и Sun Microsystems.

По словам разработчиков, стандарт FCoE дополнит набор существующих протоколов, которые сегодня используются в сетях хранения данных, предоставляя заказчикам расширенные коммуникационные возможности для серверов в центрах обработки данных. Среди преимуществ, которые получат пользователи от применения этой новой технологии:

• Сокращение операционных расходов в краткосрочной перспективе благодаря консолидации ресурсов ввода-вывода серверов центра обработки данных и улучшению управляемости;

• Согласованность модели управления центра обработки данных с соответствующими управляющими механизмами, используемыми в сетях SAN с высокоскоростными оптоволоконными каналами связи;

• Единая сетевая архитектура центра обработки данных, отвечающая современным требованиям по характеристикам надежности, производительности, пропускной способности и латентности (времени ожидания);

• Расширенные коммуникационные возможности серверов, повышающие эффективность сетей хранения центров обработки данных;

• Экономия ресурсов подсистемы ввода-вывода серверов и упрощение сетевой инфраструктуры центров обработки данных.

www.itsec.ru


02.04.07 00:00

Как грамотно разработать политику информационной безопасности организации?

Для того, чтобы упростить организациям задачу разработки политики ИБ и политики СУИБ и заложить прочный фундамент для создания СУИБ, GlobalTrust разработал типовую высокоуровневую политику информационной безопасности, в полном соответствии с требованиями международных стандартов ISO 27001/17799.

Политика информационной безопасности - самый важный документ в системе управления информационной безопасностью (СУИБ) организации, выступающий в качестве одного из ключевых механизмов безопасности.

Согласно ISO 17799 документированная политика информационной безопасности должна заявлять о приверженности руководства и устанавливать подход к управлению информационной безопасностью, определять понятие информационной безопасности, ее основные цели и область действия, содержать основные положения для определения целей и механизмов контроля, включая структуру оценки и управления рисками и многое другое.

Согласно ISO 27001 политика информационной безопасности является подмножеством более общего документа - политики СУИБ, включающей в себя основные положения для определения целей СУИБ и устанавливающей общее направление и принципы деятельности по отношению к информационной безопасности, учитывающей требования бизнеса, законодательной или нормативной базы, контрактные обязательства, устанавливаливающей критерии для оценивания рисков и т.д.

Политика информационной безопасности и политика СУИБ организации могут быть описаны в одном документе. Разработка такого документа - задача непростая и очень ответственная. С одной стороны политика информационной безопасности должна быть достаточно емкой и понятной для всех сотрудников организации. С другой стороны, на основе этого документа строится вся система мер по обеспечению информационной безопасности, поэтому он должен быть досточно полным и всеохватывающим. Любые упущения и неоднозначности могут серьезным образом отразиться на функционировании СУИБ организации. Политика информационной безопасности должна полностью соответствовать требованиям международных стандартов ISO 27001/17799. Это необходимое условие для успешного прохождения сертификации.

Для того, чтобы упростить организациям задачу разработки политики ИБ и политики СУИБ и заложить прочный фундамент для создания СУИБ, GlobalTrust разработал типовую высокоуровневую политику информационной безопасности, в полном соответствии с требованиями международных стандартов ISO 27001/17799. Целью данной Политики является защита информационных ресурсов организации от всех видов угроз, внешних и внутренних, умышленных и непреднамеренных, обеспечение непрерывности бизнеса и минимизация ущерба, наносимого бизнесу в результате осуществления инцидентов информационной безопасности, максимизация прибыли на инвестированный капитал и получение дополнительных возможностей для бизнеса.

www.infosecurity.ru


02.04.07 00:00

Выпущен русский перевод нового британского стандарта BS 7799-3:2006 по управлению рисками информационной безопасности

Компания GlobalTrust Solutions - официальный дистрибьютор Британского института стандартов (BSI) сообщает о выходе русского перевода нового британского стандарта BS 7799-3:2006, «Системы управления информационной безопасностью - Часть 3: Руководство по управлению рисками информационной безопасности». Перевод и распространение данного стандарта осуществляется на основании лицензионного соглашения с BSI № 2006AT0005.

Ожидается, что до конца 2007 года ISO утвердит BS 7799-3 в качестве международного стандарта, который получит индекс 27005. BS 7799-3 определяет процессы оценки и управления рисками как составной элемент системы управления организации, используя процессную модель, включающую в себя четыре группы процессов: планирование, реализация, проверка, действие (ПРПД), что отражает стандартный цикл любых процессов управления. В то время как ISO 27001 описывает общий непрерывный цикл управления безопасностью, в BS 7799-3 содержится его проекция на процессы управления рисками информационной безопасности. Помимо определения основных факторов риска и подходов к его оценке и обработке, BS 7799-3 также описывает взаимосвязи между рисками информационной безопасности и другими рисками организации, содержит требования и рекомендации по выбору методологии и инструментов для оценки рисков, определяет требования, предъявляемые к экспертам по оценке рисков, и менеджерам, отвечающим за процессы управления рисками, содержит соображения по выбору законодательных и нормативных требований безопасности и многое другое.

BS 7799-3 вошел в состав русскоязычного сборника стандартов в области управления информационной безопасностью KIT 20 RU, включающего в себя BS ISO/IEC 27001:2005 RU, BS ISO/IEC 17799:2005 RU и BS 7799-3:2006 RU, который можно приобрести в Интернет магазине shop.GlobalTrust.ru со значительной скидкой.

Ведется также работа над стандартами по внедрению и измерению эффективности СУИБ, которые получат индексы 27003 и 27004. Выпуск этих международных стандартов запланирован на 2007 год. Они также будут доступны на русском языке.

www.infosecurity.ru

ВЫСТАВКИ, КОНФЕРЕНЦИИ, КУРСЫ