home.social
Sign in Create account

#суиб — Public Fediverse posts

Live and recent posts from across the Fediverse tagged #суиб, aggregated by home.social.

  1. Habr @[email protected] ·

    Чтобы сварить годный ISO, нужен всего лишь простой…

    Прежде чем приступить к готовке настоящей Системы управления информационной безопасности (СУИБ) по ISO/IEC 27001:2022, важно осознать масштаб: у нас в хозяйстве Яндекс 360 множество сервисов с уникальным вкусом и историей, каждый из которых требует бережного подхода и особой организации защиты. Стандартизация для нас — способ не «пересолить» сложность и хаос: и мы выбрали ISO как универсальное мерило баланса. Наш главный секрет: процессы изначально проектируются по стандарту ISO, а по мере расширения области действия сертификации новые сервисы — Диск, Мессенджер, Телемост, Календарь — поступают на общий дегустационный стол сертификации и достойно занимают своё место в большом ИБ‑меню. Меня зовут Люзия Алфёрова, я консультант по информационной безопасности в Яндекс 360. В этой статье я поделюсь проверенными приёмами, которые помогают нашей команде выдерживать технологический процесс так, чтобы ни одна деталь не была упущена, ничего не сбежало и не пригорело, а информационная безопасность получалась стабильно высокого качества.

    habr.com/ru/companies/yandex/a

    #яндекс #яндекс_360 #iso #audit #процессы #суиб

    #суиб #процессы #audit #iso #яндекс_360 #яндекс
  2. Habr @[email protected] ·

    Как можно и нужно пользоваться метриками информационной безопасности

    Метрики являются важным инструментом для анализа процессов и результатов. Метрики позволяют нам дать оценку процесса, его эффективность, производительность, качество. Создавая у себя систему информационной безопасности, каждая компания хочет быть уверенна в её эффективности, знать слабые и сильные места, понимать рост уровня зрелости процессов и, что особенно важно, вовремя замечать их деградацию. Специалист по информационной безопасности каждый день сталкивается с огромным количеством информации. Он должен следить за десятками и сотнями процессов, отслеживать их результаты и как то всем этим управлять. И тут нам на помощь приходят метрики. Казалось бы, как цифры и статистика могут помочь в операционных, рутинных процессах информационной безопасности компании. Давайте размышлять. Погрузиться в метрики ИБ

    habr.com/ru/articles/827178/

    #метрики #управление #безопасность #суиб #sgrc #автоматизация_иб

    #автоматизация_иб #sgrc #суиб #безопасность #управление #метрики