На главную страницу
О журнале План выхода Подписка Интернет-Магазин Реклама Контакты и реквизиты English На главную страницу Карта сайта Поиск по сайту Обратная связь

перейти к Содержанию номера
№ 2   март–апрель 2017 г.
Тема номера:
ХРАНЕНИЕ И ОБРАБОТКА ДАННЫХ: ЗАЩИТА ИНФОРМАЦИИ И ОТКАЗОУСТОЙЧИВОСТЬ
КУРС на GRC
«Course» on the GRC
Игорь Алексеевич Жуклинец, советник технического директора
ООО «Газинформсервис»
I. A. Zhuklinets, Technical Director Advisor
Gazinformservice Ltd.
Алексей Леонидович Липатов, директор по развитию
ООО «КИТ»
A. L. Lipatov, Development Director
CIT Ltd

Предыдущая статьяСледующая статья

Решение вопросов учета стратегических целей и задач предприятия, управления рисками и соответствием требованиям нормативных правовых актов в области информационной безопасности обеспечивается информационно-аналитическими системами класса Security GRC. В настоящей статье приводится описание истории возникновения концепции GRC, дается определение данной концепции, рассказывается о механизмах платформ GRC и примерах программных продуктов. Кратко анализируются возможности Security GRC, а также опыт применения в России данной концепции при управлении предприятием, в том числе в области информационной безопасности.

< ... >

Ключевые слова: система автоматизации процессов управления информационной безопасностью, САПУИБ, Security GRC, GRC, информационно-аналитическая система ИБ, управление объектами защиты, управление активами, управление рисками ИБ, управление инцидентами ИБ, центр контроля информационной безопасности

Meeting the challenges of accounting strategic goals and objectives of the enterprise, risk management and compliance in information security regulatory legal acts provided information and analytical grade Security GRC systems. This article describes the history of the concept of GRC, provides a definition of the concept, describes the GRC platform mechanisms and examples of software products. The Security GRC capabilities and experience in the application of this concept in Russia in the management of the enterprise, including in the field of information security, briefly analyzes.

Keywords: information security management processes automation system, Security GRC, GRC, compliance, governance, risk
warning!   Полную версию статьи смотрите на страницах журнала «Защита информации. Инсайд»

Обращайтесь!!!
e-mail:    magazine@inside-zi.ru
тел.:        (812) 347-74-12, (921) 958-25-50


Предыдущая статья    СОДЕРЖАНИЕ НОМЕРА    Следующая статья

| Начало | О журнале | План выхода | Подписка | Интернет-магазин | Реклама | Координаты |

Copyright © 2004-2019 «Защита информации. Инсайд». Все права защищены
webmaster@inside-zi.ru

Rambler's Top100