Модель зрелости процесса: Мониторинг и оценка ИБ

Модель зрелости процесса: Мониторинг и оценка ИБ
В рамках своих должностных обязанностей (сейчас я "руководитель экспертного направления", а много лет до этого я назывался "ведущий консультант", "эксперт", "ведущий эксперт") я часто занимаюсь разработкой различных стандартов, методологий, рекомендаций и других аналитических или "консалтинговых" документов. В большинстве случаев результаты работы "оседают" у заказчиков и регуляторов или используются в качестве внутренних (не публичных) разработок.

Но есть полезные документы, которые могу раздавать без ограничений (а мог бы продавать, аналоги у Gartner стоят 200 - 5 000$), например:

Сегодня выкладываю еще один, который может пригодиться, если вам интересны измерение и совершенствование ИБ. В нем кратко описаны уровни зрелости для процесса "Мониторинг и оценка ИБ". Их можете применять для оценки текущего состояния процесса и выбора цели и шагов по его улучшению (этакая дорожная карта получается).

Пользуйтесь:


Alt text

Если вам нравится играть в опасную игру, присоединитесь к нам - мы научим вас правилам!

Подписаться

Andrey Prozorov

Информационная безопасность в России и мире