Глоссарий информационной безопасности
Определения ключевых терминов ИБ — простым языком для специалистов и руководителей. Каждая статья связана с функциями платформы КиберОснова.
SGRC — Security Governance, Risk, Compliance
Что такое SGRC-система, зачем нужна, чем отличается от GRC. Обзор функций и критерии выбора.
ЧитатьСУИБ — Система управления информационной безопасностью
Что такое СУИБ, стандарты ISO 27001, этапы внедрения, связь с SGRC.
ЧитатьБДУ ФСТЭК — Банк данных угроз
Что такое БДУ ФСТЭК, как использовать для модели угроз, интеграция с КиберОснова.
ЧитатьСКЗИ — Средства криптографической защиты информации
Расшифровка СКЗИ, классы защиты КС1/КС2/КС3/КВ/КА, лицензирование ФСБ, учёт по ФАПСИ №152.
ЧитатьУязвимость информационной безопасности
CVE, CVSS, БДУ ФСТЭК, управление уязвимостями (VM) и patch management.
ЧитатьУправление рисками информационной безопасности
ISO 27001/27005, методика ФСТЭК, этапы: идентификация, оценка, обработка, мониторинг.
ЧитатьКИИ — Критическая информационная инфраструктура
Объекты КИИ из 13 отраслей, 187-ФЗ, категорирование (1/2/3 категории), субъекты КИИ.
Читать187-ФЗ — Закон о безопасности КИИ
Требования закона: категорирование, план безопасности, подключение к НКЦКИ, сроки и штрафы.
ЧитатьФСТЭК России — регулятор в сфере ИБ
Приказы №17, №21, №239, БДУ ФСТЭК, сертификация СЗИ. Отличие от ФСБ.
ЧитатьИнцидент информационной безопасности
Классификация инцидентов ИБ, жизненный цикл, ГРИБАС, уведомление НКЦКИ и Роскомнадзора.
ЧитатьАктивы информационной безопасности
Типы активов ИБ, ITAM, CMDB, инвентаризация и ведение реестра активов.
ЧитатьМодель угроз информационной безопасности
Методика ФСТЭК 2021, нарушители, актуальные угрозы из БДУ, разработка документа.
ЧитатьGRC — Governance, Risk, Compliance
Расшифровка GRC, отличие от SGRC, российские аналоги, критерии выбора системы.
Читать
Нужна консультация по ИБ?
Специалисты КиберОснова помогут разобраться в терминологии и подобрать решение.