Стандарты информационной безопасности. Современные требования в организациях
Спринтбокс — сверхмощные VDS на суперскоростях!
https://sprintbox.ru/c4819
Промокод на кешбэк 50%: KURETS50
ERID: 2SDnjdoSpcp
Домашка по теме ролика:
https://kurets.ru/academy/wpm-category/inf-bez-s-nylya/
В этом видео мы рассмотрим, кто и как пишет стандарты в области информационной безопасности. Поговорим о международных стандартах ISO/IEC 27 серии и бесплатных стандартах NIST, а также об обязательных стандартах, разрабатываемых ФСТЭК и под патронажем ФСБ. Узнаем о международном проекте Common Criteria, который объединяет критерии безопасности, и о работе CIS (Центр безопасности интернета), предоставляющего практические рекомендации для обеспечения информационной безопасности. Познакомимся с CIS Control и CIS benchmarks, которые представляют собой наборы практик и инструкций для обеспечения безопасности в сети. PCI SSC устанавливает стандарты для безопасности платежных карт, а Центробанк России разрабатывает стандарты для финансовых организаций. OWASP активно развивается с 2001 года, фокусируясь на безопасности веб-разработки. CIS предлагает наборы практик и бенчмарков для повышения безопасности информационных систем. ISO 27000 серия стандартов посвящена управлению информационной безопасностью, основываясь на систематическом подходе к анализу рисков. ISO 27001 можно применять как формальный инструмент для построения системы управления информационной безопасностью.
Купить футболку, как у Денчика:
Ozon: https://www.ozon.ru/brand/involta-100358362/
Wildberries: https://www.wildberries.ru/brands/involta
•••••••••••••••••••••••••••••••••••••••••
Задонатить Денчику на Bзл0м Пентагона:
https://kurets.ru/donate
Домашка по теме ролика:
https://kurets.ru/academy/wpm-category/inf-bez-s-nylya/
Продвинутые обучающие курсы и материалы от автора:
https://kurets.ru/infoprodukty
Подписка на наш паблик в Телеге:
https://Kurets.Ru/Telegram
•••••••••••••••••••••••••••••••••••••••••
Таймкоды:
1:23 Стандарты ИБ
8:04 Часто используемые стандарты
9:03 Семейство стандартов ISO 27XXX
•••••••••••••••••••••••••••••••••••••••••
Рекламодателям и сочувствующим камрадам:
● Помочь каналу копеечкой: https://kurets.ru/donate
● Реклама на канале: https://kurets.ru/reklama
•••••••••••••••••••••••••••••••••••••••••
Денчик социальный:
✓ YouTube канал: https://Kurets.Ru/YouTube
✓ Подкасты в iTunes: https://Kurets.Ru/iTunes
✓ VK: https://Kurets.Ru/VK
✓ INSTAGRAM: https://Kurets.Ru/Instagram
✓ ODNOKLASSNIKI: https://Kurets.Ru/OK
✓ TELEGRAM: https://Kurets.Ru/Telegram
✓ TWITTER: https://kurets.ru/Twitter
✓ TikTok: https://kurets.ru/TikTok
•••••••••••••••••••••••••••••••••••••••••
Дисклеймер (отказ от ответственности):
Внимание! Все ролики из раздела «Информационная безопасность» являются постановочными. Это ни в коем случае не инструкции, обучающие х@керству. В них не рассказывается, как обойти компьютерные системы безопасности, а также получить личные или учетные данные пользователей. Все видео сняты исключительно с благой целью повышению уровня осведомлённости зрителей на YouTube, а действия, проделываются профессиональным сетевым инженером на устройствах являющихся его личной собственностью. Предшествующие основному сюжету истории - выдуманы с первых слов. Совпадения с реальными людьми и событиями - случайны. Весь контент на канале предназначен исключительно для ознакомления и записан сугубо в образовательных целях на основе информации взятой в открытых общедоступных источниках. Повторение действий из видео с целью навредить другим людям - полностью исключается, т.к. это 100% монтаж и фотошоп. Однако, на всякий случай, всё же предупреждаю вас о том, что сам я, всячески порицаю любые попытки использования данных материалов во вред. Смотрите и используйте их только для того, чтобы уберечь свои гаджеты от злоумышленников. Благодарю за внимание.
•••••••••••••••••••••••••••••••••••••••••
#стандарты #информационной #безопасности #международные #отраслевые
Видео Стандарты информационной безопасности. Современные требования в организациях канала IT-спец. Денис Курец
https://sprintbox.ru/c4819
Промокод на кешбэк 50%: KURETS50
ERID: 2SDnjdoSpcp
Домашка по теме ролика:
https://kurets.ru/academy/wpm-category/inf-bez-s-nylya/
В этом видео мы рассмотрим, кто и как пишет стандарты в области информационной безопасности. Поговорим о международных стандартах ISO/IEC 27 серии и бесплатных стандартах NIST, а также об обязательных стандартах, разрабатываемых ФСТЭК и под патронажем ФСБ. Узнаем о международном проекте Common Criteria, который объединяет критерии безопасности, и о работе CIS (Центр безопасности интернета), предоставляющего практические рекомендации для обеспечения информационной безопасности. Познакомимся с CIS Control и CIS benchmarks, которые представляют собой наборы практик и инструкций для обеспечения безопасности в сети. PCI SSC устанавливает стандарты для безопасности платежных карт, а Центробанк России разрабатывает стандарты для финансовых организаций. OWASP активно развивается с 2001 года, фокусируясь на безопасности веб-разработки. CIS предлагает наборы практик и бенчмарков для повышения безопасности информационных систем. ISO 27000 серия стандартов посвящена управлению информационной безопасностью, основываясь на систематическом подходе к анализу рисков. ISO 27001 можно применять как формальный инструмент для построения системы управления информационной безопасностью.
Купить футболку, как у Денчика:
Ozon: https://www.ozon.ru/brand/involta-100358362/
Wildberries: https://www.wildberries.ru/brands/involta
•••••••••••••••••••••••••••••••••••••••••
Задонатить Денчику на Bзл0м Пентагона:
https://kurets.ru/donate
Домашка по теме ролика:
https://kurets.ru/academy/wpm-category/inf-bez-s-nylya/
Продвинутые обучающие курсы и материалы от автора:
https://kurets.ru/infoprodukty
Подписка на наш паблик в Телеге:
https://Kurets.Ru/Telegram
•••••••••••••••••••••••••••••••••••••••••
Таймкоды:
1:23 Стандарты ИБ
8:04 Часто используемые стандарты
9:03 Семейство стандартов ISO 27XXX
•••••••••••••••••••••••••••••••••••••••••
Рекламодателям и сочувствующим камрадам:
● Помочь каналу копеечкой: https://kurets.ru/donate
● Реклама на канале: https://kurets.ru/reklama
•••••••••••••••••••••••••••••••••••••••••
Денчик социальный:
✓ YouTube канал: https://Kurets.Ru/YouTube
✓ Подкасты в iTunes: https://Kurets.Ru/iTunes
✓ VK: https://Kurets.Ru/VK
✓ INSTAGRAM: https://Kurets.Ru/Instagram
✓ ODNOKLASSNIKI: https://Kurets.Ru/OK
✓ TELEGRAM: https://Kurets.Ru/Telegram
✓ TWITTER: https://kurets.ru/Twitter
✓ TikTok: https://kurets.ru/TikTok
•••••••••••••••••••••••••••••••••••••••••
Дисклеймер (отказ от ответственности):
Внимание! Все ролики из раздела «Информационная безопасность» являются постановочными. Это ни в коем случае не инструкции, обучающие х@керству. В них не рассказывается, как обойти компьютерные системы безопасности, а также получить личные или учетные данные пользователей. Все видео сняты исключительно с благой целью повышению уровня осведомлённости зрителей на YouTube, а действия, проделываются профессиональным сетевым инженером на устройствах являющихся его личной собственностью. Предшествующие основному сюжету истории - выдуманы с первых слов. Совпадения с реальными людьми и событиями - случайны. Весь контент на канале предназначен исключительно для ознакомления и записан сугубо в образовательных целях на основе информации взятой в открытых общедоступных источниках. Повторение действий из видео с целью навредить другим людям - полностью исключается, т.к. это 100% монтаж и фотошоп. Однако, на всякий случай, всё же предупреждаю вас о том, что сам я, всячески порицаю любые попытки использования данных материалов во вред. Смотрите и используйте их только для того, чтобы уберечь свои гаджеты от злоумышленников. Благодарю за внимание.
•••••••••••••••••••••••••••••••••••••••••
#стандарты #информационной #безопасности #международные #отраслевые
Видео Стандарты информационной безопасности. Современные требования в организациях канала IT-спец. Денис Курец
Показать
Комментарии отсутствуют
Информация о видео
Другие видео канала
Вестник IT#8 (11.2018): Звуки с Марса. Виртуальный телеведущий
Подкаст #03: Обзор WSR2018. Кураторство. MacBook. Съеденный паспорт.
Восхождение на Динозавр/Лакомбай. Зима 2018
1.4. Степень новизны и инструменты исследования
1.5. Практическая значимость и написание введения
Поездка в Казань. Приключения в столице Татарстана
Подкаст #02: Коржиный друг. Курсы WorldSkills. Академия Cisco. Инфобизнес. Планы на 2018 год.
Подкаст #04: Жизнь в соло. Плехановка 2к18. Слажный путь видеоблогера.
Вестник IT#9 (02.2019): Хакнутый самокат Xiaomi. Кроватка от Forda
1.1. Тема работы и её актуальность
Настройка BgInfo. Информация о ПК на рабочем столе Windows 10
Ютуб душит мамкиных хаЦкеров. УХОЖУ В ПОДПОЛЬЕ. Кто со мной?
Так ли страшна сертификация ФСТЭК России? Кратко про приказ 17 и 21, ФЗ 162 и ГОСТы
Моделирование угроз ИБ по новой методике ФСТЭК!
Как закриптовать ратник? СУПЕР FUD-КРИПТ (маскировка) вируса
🦠Опасный шифровальщик CORONAVIRUS. Как спрятать вирус в картинку?
Как пользоваться DarkComet RAT? Доступ к удаленному ПК без портов
Как вычислить по IP? Никак! Но можно узнать местоположение по МАК
ScrewDrivers. Проброс принтера на сервер терминалов через RDP
Поисковик для тру хаЦкера. Как использовать Shodan?