24 Декабря, 2013

Термины и определения ИБ. Glossary

Andrey Prozorov
Одной из проблем российского регулирования информационной безопасности является несогласованность терминов. Слишком много разрозненных ГОСТов и РД, нет единого справочника по терминам,  некоторые определения уже не актуальны (устарели), многие новые (особенно ИТ-шные) вообще не найти. Бывает, что определения из разных источников противоречат друг другу. Бррр... 
Я стараюсь ориентироваться на международные стандарты и "лучшие практики", терминология используемая в них, уже более менее выровнена и актуальна (регулярно пересматривается и обновляется).

Вот основные источники:
Еще рекомендую посмотреть глоссарий из Приложения Н в COBIT5 (на русском языке) .

Как Вы понимаете, подборка явно не полная, но этих глоссариев обычно достаточно. Рекомендую!


[upd.2013-12-24] Ветка с обсуждениями различных глоссариев на форуме ITSEC .

P.S. Еще можно посмотреть:
      или введите имя

      CAPTCHA
      Максим
      25 Декабря, 2013
      Ну да)
      Постоянно сталкиваюсь с отторжением международных терминов у наших любимых организаций из 3х и 5ти букв) Для примера, когда я им рассказывал про риски и уязвимости, мне был задан вопрос: а, что это вы, уважаемый, пользуетесь буржуйской терминологией? У нас есть угрозы, контрмеры! Ай-яй-яй)
      0 |
      5 Января, 2014
      да, такое бывает. Но надо быть мудрее, говорить с ними на их языке, но понимать суть правильно.
      0 |