15 Мая, 2014

"Лучшие практики" по ИБ

Andrey Prozorov
Сделал подборку источников "лучших практик" по информационной безопасности.
Получилось довольно много. Это и общеизвестные (ISACA, NIST, CERT, SANS, PSI SSC), и более и чуть менее знакомые (BCI, BSI (de), OCEG, ISM3, ISF, ENISA, BSIMM, GAISP, ISAE, DAMA, ANSII).

В материалах, представленных в презентации, можно найти очень много полезного для специалистов по информационной безопасности. Крайне рекомендую!
К сожалению большинство на английском языке...



Стандарты ISO не включены в подборку, про серию ISO 27k я выложил презентацию здесь , а по серии ISO 22301 здесь

Может потом еще cделаю отдельно по стандартам ITSM (ITIL и ISO 20000).
или введите имя

CAPTCHA
itil-ist
16 Мая, 2014
За подборку по безопасности спасибо. Но я бы не стал называть ITIL стандартом. Метод, framework, good practice, но, в отличие от ISO, не стандарт.
0 |
alex
18 Мая, 2014
да, хорошо бы еще специфику стандартов прокомментировать. Например, ISACA - общая ИБ, NIST 800 - безопасность инф технологий (частный случай ИБ)
0 |
22 Мая, 2014
На следующей неделе читаю 2х дневный курс по стандартам ИБ в Хабаровске. Может потом и в Москве прочитаю. Приходите.
0 |