Источник Считается, что есть три подхода к диагностике информационной безопасности: аудит, оценка уязвимостей и тесты на проникновение. Поговорим про аудит и оценку уязвимостей. Под катом мы рассмотрим вопросы, которые нужно решить в рамках аудита, и набор инструментов от Quest…
Аудит дизайна сайта — это системный анализ его визуальной и функциональной составляющих, который помогает выявить ошибки, мешающие пользователям комфортно взаимодействовать с ресурсом. В этой статье разберём:- Что такое аудит дизайна и зачем он нужен?- Как провести аудит самостоятельно: пошаговая инструкция- Основные ошибки дизайна и способы их исправления- Инструменты для проверки юзабилити и визуальной привлекательности Читать далее
5 февраля 2015 года, Москва – Главный процессинговый центр Сбербанка России успешно прошел сертификационный аудит на соответствие международному стандарту безопасности индустрии платежных карт PCI DSS. Аудит был проведен компанией «Информзащита». Сбербанк, являясь эмитентом и эквайером международных платежных систем VISA и MasterCard, а также эквайером American Express, подтвердил соответствие требованиям стандарта PCI DSS в форме сертификационного [...]
Это третья статья в цикле статей по теме «основы информационной безопасности». Описанные ранее вопросы: Часть 1: Виды угроз Часть 2: Информация и средства ее защиты Цена ошибки Немаловажным вопросом является рассмотрение различных моделей информационной безопасности, которые могут применяться при построение системы информационной безопасности. Существует несколько моделей, каждая из которых позволяет ответить на поставленные перед ней вопросы. Читать дальше →