logo

ТЕСТИРОВАНИЕ ЗАЩИЩЕННОСТИ
           ПО МЕТОДИКАМ OWASP, OSSTMM

Обеспечение непрерывности бизнеса. Часть 1. Модель управления процессами.

Менеджмент должен постоянно следить за согласованной работой SDCA- и PDCA-циклов.
Масааки Имаи
Непрерывность бизнеса – актуальное направление стратегического и оперативного менеджмента. Бизнес зависит от качества процесса обеспечения безопасности, в том числе информационной. Стандарты ISO/IEC – методологическая основа построения и совершенствования систем управления информационной безопасностью. Однако их практическое применение – серьезная проблема: для построения полноценной модели управления их недостаточно. В статье предлагается подход, позволяющий перейти от искусства управления информационной безопасностью в условиях неопределенности к стандартной инженерной деятельности. Цель статьи – построить функциональную модель обеспечения непрерывности безопасности бизнеса языком стандарта функционального моделирования IDEF01, применяя требования международных стандартов по информационной безопасности (ISO/IEC 27001:2005, ISO/IEC 27002:2005, ISO/IEC 27005:2008, PTES, OSSTMM), цикл PDCA и его расширение – цикл SDCA...
Читать публикацию

Обеспечение непрерывности бизнеса. Часть 2. «Управлять непрерывностью безопасности бизнеса»

Тот, кто не закладывает фундамент изначально, может огромными усилиями сделать это затем… Но с большой сложностью для архитектора и опасностью для строения.
Никколо Макиавелли
В первой статье цикла «Обеспечение непрерывности бизнеса» были проанализированы проблемы применения стандартов, основанных на цикле PDCA, и описана модель управления процессами, опирающаяся на расширение цикла PDCA – цикл SDCA. Во второй статье цикла описаны проблемы стандартов в области непрерывности бизнеса и информационной безопасности, а также дано описание функциональной модели «Управлять непрерывностью безопасности бизнеса». Используемая нами формулировка моделируемого процесса требует развернутых пояснений и обоснования...
Читать публикацию

Обеспечение непрерывности бизнеса. Часть 3. Верификация информационной безопасности бизнеса.

Правило ведения войны заключается в том, чтобы не полагаться на то, что противник не придет, а полагаться на то, с чем я могу его встретить; не полагаться на то, что он не нападет, а полагаться на то, что я сделаю нападение на себя невозможным для него.
Сунь Цзы. Искусство войны.
Мы продолжаем цикл статей «Обеспечение непрерывности бизнеса». В первой статье цикла были проанализированы проблемы применения стандартов, основанных на цикле PDCA, и описана модель управления процессами, опирающаяся на расширение цикла PDCA – цикл SDCA. Во второй статье цикла3 были описаны проблемы стандартов в области непрерывности бизнеса и информационной безопасности, а также дано описание функциональной модели процесса «Управлять непрерывностью безопасности бизнеса». В данной, третьей, статье мы кратко рассмотрим стандарты де-юре в области информационной безопасности и методики тестирования защищенности предприятия. Более подробно описывается наиболее полно охватывающая модель тестирования методика OSSTMM. Также дается декомпозиция блока «Выполнить тестирование внешнего проникновения» функциональной модели.
Читать публикацию

2012 © ООО «Ай Экс Ай Лаборатория защиты информации»
Все права защищены.

115184, г. Москва, ул. Бахрушина, д. 11/48, стр. 4
Телефон/Факс: +7 (495) 648-6007
E-mail: info@ixi.ru

©All rights reserved - IXI

Яндекс.Метрика