Как подготовить информационные системы к аттестации: делать самим или привлекать подрядчика. Взгляд лицензиата
Если вы готовитесь к аттестации объектов информатизации компании и не знаете, с чего начать, то наша статья будет вам полезна. Материал содержит рекомендации по подготовке к этому непростому процессу, взятые из практики работы сотрудников компании «Газинформсервис», которая более 17 лет оказывает услуги по подготовке и аттестации таких систем.
Почему все так сложно?
Этим вопросом задаётся каждый, кто впервые пытается на практике пройти квест под названием «аттестация». Сложностей здесь достаточно, и одна из них связана с тем, что сегодня в Российской Федерации принято большое количество норм и требований, предъявляемых к защите различных информационных ресурсов. Можно считать, что информационное право окончательно выделено в отдельную ветвь, и для того, чтобы разобраться во всех тонкостях и особенностях этих законов, необходим узкопрофильный юрист, работающий именно с этим направлением. Однако далеко не каждая компания может позволить себе иметь в штате такого специалиста. Читать дальше →
Почему все так сложно?
Этим вопросом задаётся каждый, кто впервые пытается на практике пройти квест под названием «аттестация». Сложностей здесь достаточно, и одна из них связана с тем, что сегодня в Российской Федерации принято большое количество норм и требований, предъявляемых к защите различных информационных ресурсов. Можно считать, что информационное право окончательно выделено в отдельную ветвь, и для того, чтобы разобраться во всех тонкостях и особенностях этих законов, необходим узкопрофильный юрист, работающий именно с этим направлением. Однако далеко не каждая компания может позволить себе иметь в штате такого специалиста. Читать дальше →
Источник: Хабрахабр
Похожие новости
- [Перевод] Анализ активности пользователей Windows
- ВПО DarkWatchman: SFX-архивы, XOR-шифрование и алгоритм генерации доменов
- Гранулярное погружение в атаки на кэш в ARMv8. Разбираем типы атак и митигации
- [Перевод] Метаданные под защитой: как обеспечить кибербезопасность
- Образ классической пиарщицы в российском агентстве. Транзакционный взгляд с щедрой порцией юмора
- Интеграция платформ через Keycloak: SSO и JWT в действии
- CROP media: Бренд-айдентика в SMM: как выделиться в соцсетях + чек-лист от CROP media
- Q2.team: Исповедь SEO-специалиста: 5 заблуждений клиентов, которые тормозят продвижение
- Тринадцатый: Как мы создали брендинг, вдохновленный литературой
- Андрей Громоватый: #Онижедети