Я уже писал, что основная книга серии COBIT5, а именно "COBIT5: A Business Framework for the Governance and Management of Enterprise IT" ("COBIT 5: Бизнес-модель по руководству и управлению ИТ на предприятии"), была переведена на русский язык . Но это не все новости...
На сайте ISACA стала доступна еще одна книга - COBIT5 for Risk (Member price: $35; Non-member price: $175). Документ большой, 216 страниц.
Рекомендую для изучения всем, кто интересуется тематикой управления рисками. В документе есть детальное описание процесса управления рисками (с точки зрения "движущих сил" / enablers), примеры сценариев угроз и многое другое. Как всегда много таблиц и схем.
Что интересно, в документе есть даже маппинг с основными стандартами по оценке рисков: ISO 31000, ISO/IEC 27005, COSO ERM.
Это пока только первые впечатления, продолжу изучать документ...
Далее полезные инфографика и схемы:
