Если СЗИ молчат, то это не значит, что систему безопасности организации не взломали. Некоторые хакеры могут годами прятаться в ИТ-инфраструктуре и шпионить, прежде чем решат нанести удар. Вовремя выявить такую опасность или убедиться в ее отсутствии помогает практика Compromise Assessment. Автор: Семен Рогачев, руководитель отдела реагирования на инциденты системного интегратора “Бастион” Чем Compromise Assessment отличается от других ИБ-мероприятий? Compromise Assessment – это поиск незамеченных следов компрометации корпоративной сети...

В данной статье разберём отличие слов синонимов Assessment, Evaluation и Estimation. Переводятся они как "оценка, оценивать" Evaluation - "оценка, оценивание"- это процесс наблюдения и измерения вещи с целью определения ее ценности, данный процесс может занять некоторое время и, вероятно, потребует исследований или серьезных размышлений. Ценность может быть определена путем сравнения ее с аналогичной вещью, либо с неким стандартом. К примеру мы можем провести оценку преподавания путем вынесения суждения о нем в рамках административного процесса...