четверг, 27 ноября 2014 г.

Афоризмы


Мы здесь, чтобы спасти мир. Мы считаем, что каждый должен иметь возможность получать от технологий максимум, не опасаясь при этом вторжения в личное цифровое пространство. Благодаря команде наших специалистов вы можете обитать в цифровом мире, не тревожась за личную информацию и финансовые средства. Мы разрабатываем, производим и продаем решения, обеспечивающие защиту наших клиентов от информационных угроз и позволяющие управлять ИТ-рисками.
Евгений Касперский

Не существует успешных людей, которые ни когда в жизни не оступались и не допускали ошибки. Существуют только успешные люди, которые допускали ошибки, но затем изменили свои планы, основывая на прошлых неудачах. Я как раз один из таких парней.
Стив Джобс

Мы сравниваем наши продукты с продуктами конкурентов. Мы не лжем. Мы просто говорим, что умеем делать то, что не умеют они.
Ларри Элисон


Совершив ошибку, я признаю вину. Так проще жить. Это вообще самое правильное, что может сделать руководитель. Его авторитет в глазах подчиненных только растет. Ведь сотрудники и так все знают, зачем же прятать кота в мешке? Я не боюсь быть не правым. Если руководитель не только оценивает достижения, но и смело признает ошибки, сотрудники меньше будут шептаться за его спиной.
Евгений Касперский

В молодости я считал, что каждая моя идея уникальна, но мне быстро сказали, что это не так
Александр Галицкий

Людей мотивирует не только жажда успеха, сколько страх перед неудачей.
Ларри Элисон


Многие начинающие инвесторы считают, что инвестиции - это вероятностная игра и удача. Но должен всех разочаровать: это тяжелая работа 7/24. Инвестор оказывает услуги предпринимателю, и деньги - маленькая часть этих услуг. Если бизнес - ребенок предпринимателя, то инвестор - опытная нянька для этого ребенка.
Александр Галицкий
Автор: на Комментариев нет:
Ярлыки:

среда, 26 ноября 2014 г.

Афоризмы

Афоризмы мудрости


Надо еще в школе, где-то в средних классах, определиться с тем, что интересно, от чего действительно загораются глаза, чем хотелось бы заниматься во внеурочное время. Технологии, пчеловодство, лесничество - все, что угодно. Главное, чтобы это было ваше. Не знаю, как по другому можно почувствовать себя счастливым. Вариант один: быть собой.
Евгений Касперский


Я пытаюсь сделать мир более открытым, помогая людям находить друг друга.
Марк Цукерберг

Если бы, когда была придумана большая часть сегодняшних идей, люди понимали, как выдаются патенты и получили бы их, отрасль сегодня находилась бы в полном бездействии.
Билл Гейтс, 1991 г.

Не переношу долгой болтовни. Если человек больше часа льет воду, я хорошо подумаю, стоит ли с ним встречаться еще раз.
Александр Галицкий

Наши продукты могут быть ужасными, но до тех пор, пока они превосходят все остальные, мы будем выигрывать.
Ларри Элисон

Есть особенно эффективный метод получения информации, не используемый большинством менеджеров. Нужно просто пойти туда, где работают, и посмотреть, что там делается.
Эндрю Гроув
Я себя ощущаю человеком, который находится на передовой линии фронта в войне с киберпреступниками
Евгений Касперский
Автор: на Комментариев нет:
Ярлыки:

пятница, 7 ноября 2014 г.

Стандарты и документы по информационной безопасности

На этой странице хочу собирать нормативные документы по информационной безопасности.
Что касается российских, то это буду:
  • приказы ФСБ, ФСТЭК и т.д.
  • федеральные законы
  • государственные стандарты (ГОСТ)
  • положения (Центральный Банк)
  • и т.д.
а что касается зарубежных, то это будут ISO, NIST  и т.д. 
Выкладывать переводы не смогу, т.к. это платные переводы и Вам придется искать самостоятельно. Но иногда есть иключения и есть в открытом доступе официальные перевод.
Буду сортировать по номерам.

Будет исключение, это АСУ ТП. Тема специфическая, информация есть, но актуально не смогу гарантировать.

Зарубежные стандарты

ISO 27000 ISO/IEC 27000:2012 - Информационные технологии. Методы обеспечения защиты. Системы менеджмента защиты информации. Обзор и словарь

ISO 27001 ISO/IEC 27001:2013 - Информационная технология. Методы обеспечения безопасности. Системы менеджмента информационной безопасности. Требования

ISO 27002 ISO/IEC 27002:2013, BS 7799-1:2005, BS ISO/IEC 17799:2005 - Информационные технологии. Методы обеспечения безопасности. Свод правил по управлению защитой информации

ISO 27003 ISO/IEC 27003:2010 - Информационные технологии. Методы обеспечения безопасности. Руководство по внедрению системы менеджмента информационной безопасности

ISO 27004 ISO/IEC 27004:2009 -  Информационная технология. Методы и средства обеспечения безопасности. Менеджмент информационной безопасности. Измерения
Российские документы

ISO 27005 ISO/IEC 27005:2011 -  Информационные технологии. Методы и средства обеспечения безопасности. Требования для органов, обеспечивающих аудит и сертификацию систем менеджмента информационной безопасности
ISO 27013 ISO/IEC 27013:2011 - Информационные технологии. Методы обеспечения 2безопасности. Руководство по интегрированному внедрению ISO/IEC 27001 и ISO/IEC 20000-1

 ISO 27014 ISO/IEC 27014:2013 - Информационные технологии. Техника безопасности. Руководство по информационной безопасности

 ISO 27005 ISO/IEC 27015:2012 - Информационная технология. Техника обеспечения защиты. Структура обеспечения защиты. Руководящие указания по менеджменту защиты информации для финансовых операций.

Зарубежные стандарты и документы

Автор: на Комментариев нет:
Ярлыки: , , , , ,
Подписаться на: Комментарии (Atom)