Модель зрелости процесса: Мониторинг и оценка ИБ

Модель зрелости процесса: Мониторинг и оценка ИБ
В рамках своих должностных обязанностей (сейчас я "руководитель экспертного направления", а много лет до этого я назывался "ведущий консультант", "эксперт", "ведущий эксперт") я часто занимаюсь разработкой различных стандартов, методологий, рекомендаций и других аналитических или "консалтинговых" документов. В большинстве случаев результаты работы "оседают" у заказчиков и регуляторов или используются в качестве внутренних (не публичных) разработок.

Но есть полезные документы, которые могу раздавать без ограничений (а мог бы продавать, аналоги у Gartner стоят 200 - 5 000$), например:

Сегодня выкладываю еще один, который может пригодиться, если вам интересны измерение и совершенствование ИБ. В нем кратко описаны уровни зрелости для процесса "Мониторинг и оценка ИБ". Их можете применять для оценки текущего состояния процесса и выбора цели и шагов по его улучшению (этакая дорожная карта получается).

Пользуйтесь:


Alt text

Баги в софте могут влиять на судьбы заключенных в тюрьмах, недобросовестные полицейские находят слабые места в копирайт-защите соцсетей. Смотрите новый выпуск на нашем Yotube канале

Andrey Prozorov

Информационная безопасность в России и мире