Если вам есть, что сказать сообществу профессионалов ИБ и ИТ – заведите здесь свой блог

Чертова дюжина лучших практик по управлению ИБ

Аватар пользователя prozorov
Автор: Прозоров Андрей, Независимый эксперт и блоггер
(1)
()
Сегодня я опубликовал в соц.сетях таблицу с "лучшими практиками" по управлению ИБ, которые я использую в своей работе. Тема оказалась актуальной, поэтому решил опубликовать таблицу и ссылки в блог. 

Кстати, добавил по совету коллег в таблицу O-ISM3, финский стандарт Katakri (в последнее время я с ним много работаю, возможно про него напишу отдельную заметку) и обновил версию и ссылку на немецкий стандарт IT-Grundschutz. 

Держите:
  1. ISO 27001 - https://www.iso.org/isoiec-27001-information-security.html
  2. COBIT 5 For Information Security - http://www.isaca.org/COBIT/Pages/Information-Security-Product-Page.aspx
  3. The ISF Standard of Good Practice for Information Security - https://www.securityforum.org/tool/the-isf-standard-good-practice-information-security-2018
  4. NIST Cybersecurity Framework - https://www.nist.gov/cyberframework
  5. O-ISM3 - https://www.ism3.com , https://publications.opengroup.org/c17b
  6. Katakri 2015 -https://www.defmin.fi/files/3417/Katakri_2015_Information_security_audit_tool_for_authorities_Finland.pdf
  7. PCI DSS - https://www.pcisecuritystandards.org/document_library
  8. The CIS Critical Security Controls - https://www.cisecurity.org/controls 
  9. BSI Standard 200-1 Information Security Management Systems (ISMS) (IT-Grundschutz) - https://www.bsi.bund.de/DE/Themen/ITGrundschutz/ITGrundschutzStandards/Standard201/ITGStandard201_node.html 
  10. ITIL - https://www.axelos.com/best-practice-solutions/itil
  11. ISO 20000 - https://www.iso.org/standard/70636.html
  12. ISO 22301 - https://www.iso.org/standard/50038.html
  13. PMBOK - https://www.pmi.org/pmbok-guide-standards/foundational/pmbok 
Оцените материал:
Total votes: 78
 
Комментарии в Facebook
 

Комментарии на сайте

Аватар пользователя e.v.rodygin

Особенность в том, что все эти доки необходимо адаптировать к конкретным компаниям и ситуациям.

up
1 user has voted.
Вы сообщаете об ошибке в следующем тексте:
Нажмите кнопку «Сообщить об ошибке», чтобы отправить сообщение. Вы также можете добавить комментарий.