Если вам есть, что сказать сообществу профессионалов ИБ и ИТ – заведите здесь свой блог

Обновил перечень документов СУИБ, теперь v4

Аватар пользователя prozorov
Автор: Прозоров Андрей, Независимый эксперт и блоггер
(0)
()
Наконец-то выделил время, пересмотрел и дополнил список рекомендуемых документов СУИБ. Прошлую редакцию 3.0 я выкладывал в блог 26 января 2015 года, т.е. прошло более 4 лет, за которые я поднабрался новых знаний и опыта (в частности, в конце 2018 мы успешно прошли очередную сертификацию по ISO 27001).

Что в новой версии документа:
  1. Документ стал на английском языке. Это помогает выровняться с "западными практиками" и оригинальным текстом стандарта.
  2. Изменил дизайн документа, вроде бы стало приятнее и проще.
  3. Пересмотрел список и содержание документов. Попробовал сократить, но документов стало больше. Не моя прихоть, а опыт новых аудитов.
  4. Пересмотрел ссылки на положения стандарта (тестовая часть и Приложение А)
  5. Упростил комментарии к документам, оставил только важное.
  6. Пересмотрел приоритеты документов, сбалансировал их. В частности, документов с приоритетом 1 (обязательные) стало в 3 раза больше.
  7. Убрал часть про ПДн. Не актуально, это другая задача, да и зависит от локального законодательства (а этот блог и другие мои материалы читают люди не только из России).
  8. Убрал дополнительные ссылки, полезные добавлю в конце этой заметки.
  9. Добавил свои контактные данные. Да, мне часто пишут с вопросами по ИБ. Пишите чаще :) 
Документ можно скачать в группе в ВК - https://vk.com/isms8020
Или посмотреть и скачать на slideshare:

P.S. Еще обещал выложить несколько полезных ссылок:
Оцените материал:
Total votes: 90
 
Комментарии в Facebook
 

Вы сообщаете об ошибке в следующем тексте:
Нажмите кнопку «Сообщить об ошибке», чтобы отправить сообщение. Вы также можете добавить комментарий.