Про презентацию по COBIT5 на InfoSec2012

Про презентацию по COBIT5 на InfoSec2012
В прошлую среду выступал на InfoSecurity-Russia 2012 . Рассказывал про COBIT5, а точнее сравнивал его подходы с классическим подходами из стандартов ISO 27k. Получилось довольно интересно.

В презентации упомянул:
  • Кратко про стандарты серии ISO 27k (когда они появились, какая основная идея и что с ними будет дальше).
  • Какие моменты меня не устраивают (как эксперта по внедрению) в стандартах ISO 27k.
  • Почему я дополнительно изучаю и использую другие лучшие практики (ITIL, PMBOK, COBIT, и пр.).
  • Кратко про комплект стандартов COBIT5 (какая история развития методологии, какая главная идея, из каких книг состоит, что будет дальше).
  • Про основные сильные стороны COBIT5:
    • Книга "COBIT5 for Information Security"
    • Комплексное видение COBIT5 - "enablers" (движущие силы)
    • Разделение понятий Governance и Management
    • 37 процессов COBIT5
    • Переход от модели PDCA к 7 шаговой модели внедрения и совершенствования
Это так, если уж совсем вкратце. Вероятно более подробно я напишу отдельный пост/статью.

Сама презентация в pdf здесь .




P.S. Подскажите пожалуйста, как в блог выкладывать сами слайды презентации. Не додумался...

P.S.S. Кстати, на сайте InfoSecurity, да и в самой (бумажной) программе конференции несколько раз, и каждый раз по разному, указывали мое место работы и должность. Все смешалось у организаторов с 2006 года, когда я первый раз попал на конференцию...
Правильная должность (на 03.10.2012) - "Эксперт по информационной безопасности".
Alt text

Если вам нравится играть в опасную игру, присоединитесь к нам - мы научим вас правилам!

Подписаться

Andrey Prozorov

Информационная безопасность в России и мире