Обновил перечень документов СУИБ, теперь v4

Обновил перечень документов СУИБ, теперь v4
Наконец-то выделил время, пересмотрел и дополнил список рекомендуемых документов СУИБ. Прошлую редакцию 3.0 я выкладывал в блог 26 января 2015 года , т.е. прошло более 4 лет, за которые я поднабрался новых знаний и опыта (в частности, в конце 2018 мы успешно прошли очередную сертификацию по ISO 27001).

Что в новой версии документа:
  1. Документ стал на английском языке. Это помогает выровняться с "западными практиками" и оригинальным текстом стандарта.
  2. Изменил дизайн документа, вроде бы стало приятнее и проще.
  3. Пересмотрел список и содержание документов. Попробовал сократить, но документов стало больше. Не моя прихоть, а опыт новых аудитов.
  4. Пересмотрел ссылки на положения стандарта (тестовая часть и Приложение А)
  5. Упростил комментарии к документам, оставил только важное.
  6. Пересмотрел приоритеты документов, сбалансировал их. В частности, документов с приоритетом 1 (обязательные) стало в 3 раза больше.
  7. Убрал часть про ПДн. Не актуально, это другая задача, да и зависит от локального законодательства (а этот блог и другие мои материалы читают люди не только из России).
  8. Убрал дополнительные ссылки, полезные добавлю в конце этой заметки.
  9. Добавил свои контактные данные. Да, мне часто пишут с вопросами по ИБ. Пишите чаще :) 
Документ можно скачать в группе в ВК -  https://vk.com/isms8020
Или посмотреть и скачать на slideshare:

P.S. Еще обещал выложить несколько полезных ссылок:
Alt text

Andrey Prozorov

Информационная безопасность в России и мире