http://www.hackerdom.ru/Семинар/20072008/SecurityAudit History/revisions of ХакерДом/Семинар/20072008/SecurityAudit en-us http://www.hackerdom.ru/Seminar/20072008/SecurityAudit/show?time=2008-04-02+16%3A21%3A23 <div class="pageBefore"><img src="http://www.hackerdom.ru/images/z.gif" width="1" height="1" border="0" alt="" style="display:block" align="top" /></div><div class="page"> <b>Сравнение версий <a name=".seminar.20072008.securityaudit" href="http://www.hackerdom.ru/Seminar/20072008/SecurityAudit" class="">/Семинар&nbsp;/&nbsp;20072008&nbsp;/&nbsp;Security&nbsp;Audit</a> за <a href="http://www.hackerdom.ru/Seminar/20072008/SecurityAudit?time=2008-04-02+16%3A21%3A23">2008-04-02 16:21:23</a> и <a href="http://www.hackerdom.ru/Seminar/20072008/SecurityAudit">2008-04-03 11:30:13</a></b><br /> <br /> <b>Добавлено:</b><br /> <div class="additions"><div class="indent"><div class="indent"> 2.1 Автоматизированный (инструментальный) сбор информации</div></div> Введем категории ущерба, который может понести организация при&nbsp;реализации угрозы<br /> Можно перейти от&nbsp;категорий (высокий, средний, низкий) к&nbsp;10-бальной шкале и&nbsp;использовать любые математические формулы.<br /> Можно использовать более сложные методики, такие как:</div><br /> <b>Удалено:</b><br /> <div class="deletions"><div class="indent"><div class="indent"> 2.1 Автоматизированный сбор</div></div> Введем категории ущерба который понести организация при&nbsp;реализации угрозы<br /> Можно везде перейти от&nbsp;категорий (высокий, средний, низкий) к&nbsp;10-бальной шкале и&nbsp;использовать любые математические формулы.<br /> Если хочется использовать сложные методики, рекомендую:</div></div> http://www.hackerdom.ru/Seminar/20072008/SecurityAudit/show?time=2008-04-02+16%3A20%3A17 <div class="pageBefore"><img src="http://www.hackerdom.ru/images/z.gif" width="1" height="1" border="0" alt="" style="display:block" align="top" /></div><div class="page"> <b>Сравнение версий <a href="http://www.hackerdom.ru/Seminar/20072008/SecurityAudit" class="">/Семинар&nbsp;/&nbsp;20072008&nbsp;/&nbsp;Security&nbsp;Audit</a> за <a href="http://www.hackerdom.ru/Seminar/20072008/SecurityAudit?time=2008-04-02+16%3A20%3A17">2008-04-02 16:20:17</a> и <a href="http://www.hackerdom.ru/Seminar/20072008/SecurityAudit?time=2008-04-02+16%3A21%3A23">2008-04-02 16:21:23</a></b><br /> <br /> <b>Добавлено:</b><br /> <div class="additions">• Неофициальная публикация Специальные Требования И&nbsp;Рекомендации по&nbsp;технической защите конфиденциальной информации (СТР-К) <a href="http://iz-news.ru/docs/1381/" target="_blank" title="Внешняя ссылка (откроется в новом окне)" class="outerlink"><img src="http://www.hackerdom.ru/themes/default/icons/web.gif" alt="" border="0" />http://iz-news.ru/docs/1381/</a></div><br /> <b>Удалено:</b><br /> <div class="deletions">• <a href="http://iz-news.ru/docs/1381/" target="_blank" title="Внешняя ссылка (откроется в новом окне)" class="outerlink"><img src="http://www.hackerdom.ru/themes/default/icons/web.gif" alt="" border="0" />Неофициальная публикация Специальные Требования И&nbsp;Рекомендации по&nbsp;технической защите конфиденциальной информации (СТР-К)</a></div></div> http://www.hackerdom.ru/Seminar/20072008/SecurityAudit/show?time=2008-04-02+16%3A13%3A20 <div class="pageBefore"><img src="http://www.hackerdom.ru/images/z.gif" width="1" height="1" border="0" alt="" style="display:block" align="top" /></div><div class="page"> <b>Сравнение версий <a href="http://www.hackerdom.ru/Seminar/20072008/SecurityAudit" class="">/Семинар&nbsp;/&nbsp;20072008&nbsp;/&nbsp;Security&nbsp;Audit</a> за <a href="http://www.hackerdom.ru/Seminar/20072008/SecurityAudit?time=2008-04-02+16%3A13%3A20">2008-04-02 16:13:20</a> и <a href="http://www.hackerdom.ru/Seminar/20072008/SecurityAudit?time=2008-04-02+16%3A20%3A17">2008-04-02 16:20:17</a></b><br /> <br /> <b>Добавлено:</b><br /> <div class="additions">Регламентирующие документы:<br /> • <a href="http://iz-news.ru/docs/1381/" target="_blank" title="Внешняя ссылка (откроется в новом окне)" class="outerlink"><img src="http://www.hackerdom.ru/themes/default/icons/web.gif" alt="" border="0" />Неофициальная публикация Специальные Требования И&nbsp;Рекомендации по&nbsp;технической защите конфиденциальной информации (СТР-К)</a></div></div> http://www.hackerdom.ru/Seminar/20072008/SecurityAudit/show?time=2008-04-02+16%3A12%3A56 <div class="pageBefore"><img src="http://www.hackerdom.ru/images/z.gif" width="1" height="1" border="0" alt="" style="display:block" align="top" /></div><div class="page"> <b>Сравнение версий <a href="http://www.hackerdom.ru/Seminar/20072008/SecurityAudit" class="">/Семинар&nbsp;/&nbsp;20072008&nbsp;/&nbsp;Security&nbsp;Audit</a> за <a href="http://www.hackerdom.ru/Seminar/20072008/SecurityAudit?time=2008-04-02+16%3A12%3A56">2008-04-02 16:12:56</a> и <a href="http://www.hackerdom.ru/Seminar/20072008/SecurityAudit?time=2008-04-02+16%3A13%3A20">2008-04-02 16:13:20</a></b><br /> <br /> <b>Добавлено:</b><br /> <div class="additions">• <a href="http://www.gao.gov/special.pubs/ai00033.pdf" target="_blank" title="" class="outerlink"><img src="http://www.hackerdom.ru/themes/default/icons/file.gif" alt="" border="0" />GAO Information Security Risk Assessment</a></div><br /> <b>Удалено:</b><br /> <div class="deletions">• <span class="missingpage">GAO Information Security Risk Assessment</span><a href="http://www.hackerdom.ru/www.gao.gov/special.pubs/ai00033.pdf/edit?add=1" title="Создать эту страницу">?</a></div></div> http://www.hackerdom.ru/Seminar/20072008/SecurityAudit/show?time=2008-04-02+16%3A04%3A43 <div class="pageBefore"><img src="http://www.hackerdom.ru/images/z.gif" width="1" height="1" border="0" alt="" style="display:block" align="top" /></div><div class="page"> <b>Сравнение версий <a href="http://www.hackerdom.ru/Seminar/20072008/SecurityAudit" class="">/Семинар&nbsp;/&nbsp;20072008&nbsp;/&nbsp;Security&nbsp;Audit</a> за <a href="http://www.hackerdom.ru/Seminar/20072008/SecurityAudit?time=2008-04-02+16%3A04%3A43">2008-04-02 16:04:43</a> и <a href="http://www.hackerdom.ru/Seminar/20072008/SecurityAudit?time=2008-04-02+16%3A12%3A56">2008-04-02 16:12:56</a></b><br /> <br /> <b>Добавлено:</b><br /> <div class="additions">Если хочется использовать сложные методики, рекомендую:<br /> • <a href="http://csrc.nist.gov/publications/nistpubs/800-30/sp800-30.pdf" target="_blank" title="" class="outerlink"><img src="http://www.hackerdom.ru/themes/default/icons/file.gif" alt="" border="0" />NIST Risk Management Guide for&nbsp;Information Technology Systems</a><br /> • <a href="http://www.cse-cst.gc.ca/publications/gov-pubs/itsg/mg3-e.html" target="_blank" title="Внешняя ссылка (откроется в новом окне)" class="outerlink"><img src="http://www.hackerdom.ru/themes/default/icons/web.gif" alt="" border="0" />Канадский стандарт A&nbsp;Guide to&nbsp;Risk Assessment and&nbsp;Safeguard Selection for&nbsp;Information Technology Systems</a><br /> • <span class="missingpage">GAO Information Security Risk Assessment</span><a href="http://www.hackerdom.ru/www.gao.gov/special.pubs/ai00033.pdf/edit?add=1" title="Создать эту страницу">?</a></div><br /> <b>Удалено:</b><br /> <div class="deletions">Если хочется использовать сложные методики, рекомендую <a href="http://csrc.nist.gov/publications/nistpubs/800-30/sp800-30.pdf" target="_blank" title="" class="outerlink"><img src="http://www.hackerdom.ru/themes/default/icons/file.gif" alt="" border="0" />NIST Risk Management Guide for&nbsp;Information Technology Systems</a></div></div> http://www.hackerdom.ru/Seminar/20072008/SecurityAudit/show?time=2008-04-02+16%3A00%3A24 <div class="pageBefore"><img src="http://www.hackerdom.ru/images/z.gif" width="1" height="1" border="0" alt="" style="display:block" align="top" /></div><div class="page"> <b>Сравнение версий <a href="http://www.hackerdom.ru/Seminar/20072008/SecurityAudit" class="">/Семинар&nbsp;/&nbsp;20072008&nbsp;/&nbsp;Security&nbsp;Audit</a> за <a href="http://www.hackerdom.ru/Seminar/20072008/SecurityAudit?time=2008-04-02+16%3A00%3A24">2008-04-02 16:00:24</a> и <a href="http://www.hackerdom.ru/Seminar/20072008/SecurityAudit?time=2008-04-02+16%3A04%3A43">2008-04-02 16:04:43</a></b><br /> <br /> <b>Добавлено:</b><br /> <div class="additions">2 Сбор информации, обычно включает:<br /> <div class="indent"><div class="indent"> 2.1 Автоматизированный сбор</div></div></div><br /> <b>Удалено:</b><br /> <div class="deletions">2 Сбор информации<br /> <div class="indent"><div class="indent"> 2.1 Взаимодействие с&nbsp;персоналом<br /> 2.2 Автоматизированный сбор</div></div></div></div> http://www.hackerdom.ru/Seminar/20072008/SecurityAudit/show?time=2008-04-02+15%3A49%3A25 <div class="pageBefore"><img src="http://www.hackerdom.ru/images/z.gif" width="1" height="1" border="0" alt="" style="display:block" align="top" /></div><div class="page"> <b>Сравнение версий <a href="http://www.hackerdom.ru/Seminar/20072008/SecurityAudit" class="">/Семинар&nbsp;/&nbsp;20072008&nbsp;/&nbsp;Security&nbsp;Audit</a> за <a href="http://www.hackerdom.ru/Seminar/20072008/SecurityAudit?time=2008-04-02+15%3A49%3A25">2008-04-02 15:49:25</a> и <a href="http://www.hackerdom.ru/Seminar/20072008/SecurityAudit?time=2008-04-02+16%3A00%3A24">2008-04-02 16:00:24</a></b><br /> <br /> <b>Добавлено:</b><br /> <div class="additions">Если хочется использовать сложные методики, рекомендую <a href="http://csrc.nist.gov/publications/nistpubs/800-30/sp800-30.pdf" target="_blank" title="" class="outerlink"><img src="http://www.hackerdom.ru/themes/default/icons/file.gif" alt="" border="0" />NIST Risk Management Guide for&nbsp;Information Technology Systems</a></div></div> http://www.hackerdom.ru/Seminar/20072008/SecurityAudit/show?time=2008-04-02+15%3A39%3A27 <div class="pageBefore"><img src="http://www.hackerdom.ru/images/z.gif" width="1" height="1" border="0" alt="" style="display:block" align="top" /></div><div class="page"> <b>Сравнение версий <a href="http://www.hackerdom.ru/Seminar/20072008/SecurityAudit" class="">/Семинар&nbsp;/&nbsp;20072008&nbsp;/&nbsp;Security&nbsp;Audit</a> за <a href="http://www.hackerdom.ru/Seminar/20072008/SecurityAudit?time=2008-04-02+15%3A39%3A27">2008-04-02 15:39:27</a> и <a href="http://www.hackerdom.ru/Seminar/20072008/SecurityAudit?time=2008-04-02+15%3A49%3A25">2008-04-02 15:49:25</a></b><br /> <br /> <b>Добавлено:</b><br /> <div class="additions">• Paymant Card Industry Data Security Standart (PCI DSS) <a href="https://www.pcisecuritystandards.org/tech/pci_dss.htm" target="_blank" title="Внешняя ссылка (откроется в новом окне)" class="outerlink"><img src="http://www.hackerdom.ru/themes/default/icons/web.gif" alt="" border="0" />https://www.pcisecuritystandards.org/tech/pci_dss.htm</a><br /> • Неофициальная публикация стандартов 17799 и&nbsp;27001 <a href="http://virmaker-dos.narod.ru/iso/iso.html" target="_blank" title="Внешняя ссылка (откроется в новом окне)" class="outerlink"><img src="http://www.hackerdom.ru/themes/default/icons/web.gif" alt="" border="0" />http://virmaker-dos.narod.ru/iso/iso.html</a></div></div> http://www.hackerdom.ru/Seminar/20072008/SecurityAudit/show?time=2008-04-02+15%3A34%3A41 <div class="pageBefore"><img src="http://www.hackerdom.ru/images/z.gif" width="1" height="1" border="0" alt="" style="display:block" align="top" /></div><div class="page"> <b>Сравнение версий <a href="http://www.hackerdom.ru/Seminar/20072008/SecurityAudit" class="">/Семинар&nbsp;/&nbsp;20072008&nbsp;/&nbsp;Security&nbsp;Audit</a> за <a href="http://www.hackerdom.ru/Seminar/20072008/SecurityAudit?time=2008-04-02+15%3A34%3A41">2008-04-02 15:34:41</a> и <a href="http://www.hackerdom.ru/Seminar/20072008/SecurityAudit?time=2008-04-02+15%3A39%3A27">2008-04-02 15:39:27</a></b><br /> <br /> <b>Добавлено:</b><br /> <div class="additions"><div class="indent"><div class="indent"> 2.1 Взаимодействие с&nbsp;персоналом<br /> 2.2 Автоматизированный сбор</div></div> 3 Активная проверка средств защиты и&nbsp;выполнения регламентов<br /> 4 Анализ или&nbsp;оценка, может включать:<br /> <div class="indent"><div class="indent"> 4.1 Анализ рисков<br /> 4.2 Оценку показателей безопасности </div></div> 5 обработка рисков<br /> 6 подтверждение или&nbsp;сертификация</div><br /> <b>Удалено:</b><br /> <div class="deletions">2 Анализ или&nbsp;оценка, может включать:<br /> <div class="indent"><div class="indent"> 3.1 Анализ рисков<br /> 3.2 Оценку показателей безопасности </div></div> 3 обработка рисков<br /> 4 подтверждение или&nbsp;сертификация</div></div>