15 Мая, 2014

"Лучшие практики" по ИБ

Andrey Prozorov
Сделал подборку источников "лучших практик" по информационной безопасности.
Получилось довольно много. Это и общеизвестные (ISACA, NIST, CERT, SANS, PSI SSC), и более и чуть менее знакомые (BCI, BSI (de), OCEG, ISM3, ISF, ENISA, BSIMM, GAISP, ISAE, DAMA, ANSII).

В материалах, представленных в презентации, можно найти очень много полезного для специалистов по информационной безопасности. Крайне рекомендую!
К сожалению большинство на английском языке...



Стандарты ISO не включены в подборку, про серию ISO 27k я выложил презентацию здесь , а по серии ISO 22301 здесь

Может потом еще cделаю отдельно по стандартам ITSM (ITIL и ISO 20000).