Уже более четырех лет вопрос создания и функционирования Центров мониторинга и реагирования на инциденты информационной безопасности является актуальным для многих компаний. Крупные организации (прежде всего субъекты критической информационной инфраструктуры) уже создали собственные центры и/или пользуются услугами специализированных компаний, а некоторые (в т.ч. средний и малый бизнес) еще пытаются понять, как правильно организовать свои процессы мониторинга и реагирования на инциденты: что делать самим, а что передать в ведение специализированной организации...

Информационная безопасность (на английском Information Security или InfoSec) – это практика предотвращения несанкционированного доступа, использования, искажения, корректирования, исследования, уничтожения, записи и раскрытия той или иной информации. Понятие является универсальным. Оно используется вне зависимости от формы, которые принимают данные (физическая, электронная и так далее). Ключевая задача информационной безопасности – это сбалансированная защита: Производительность организации при применении...