На днях задался вопросом, а какой бы Интернет-ресурс (или журнал) по ИБ я бы посещал (читал)? Среди существующих таковых нет ;-( Есть множество ресурсов для администраторов, есть рекламные площадки, есть сайты-форумы или редко обновляемые порталы...
Вот список тем, которые были бы мне интересны:
разработка политик, стандартов, инструкций, процедур, планов по безопасности и их интеграция в планы BCP, DR и другие
security compliance и его связь с различными высокоуровневыми требованиями (корпоративное поведение, внутренний контроль, ИТ и т.д.)
security governance (именно governance, а не management)
управление рисками
архитектура информационной безопасности
разработка целей ИБ, направлений и стратегии развития
бюджетирование ИБ
внутренний маркетинг ИБ
измерение эффективности ИБ, метрики ИБ
Думаю, что такие темы были бы интересны не только мне, но и любому специалисту по безопасности, который "вырос" за пределы только технологического понимания тематики ИБ.
