60 ключевых моделей менеджмента ИБ

60 ключевых моделей менеджмента ИБ

Попробовал свести в одну майндкарту важные управленческие модели, которые могут быть полезны руководителям департаментов и консультантам по информационной безопасности, а также инспекторам по защите персональных данных (DPO). 

На удивление, получился очень большой перечень. Держите майндкарту и общий список.

Вот общий список:
Strategy
1. Governance by COBIT
2. SWOT
3. GAP analysis and Benchmarking
4. Hype Cycle
5. Components by COBIT (ex.Enablers)
6. McKinsey 7-S Framework

Objectives, KPIs and metrics
7. Balanced Scorecard (BSC)
8. Goal Cascade by COBIT
9. ISO 27001 for IS objectives
10. SMART
11. Metrics
12. Metric Life Cycle

Processes
13. PPT Triangle
14. RACI chart
CI Cycles
15. PDCA
16. OODA
17. COBIT Implementation phases
18. DMAIC 
19. Risk management framework by NIST
20. DevOps life cycle
Graphical notations
21. Flowchart
22. Business Process Modeling Notation (BPMN)
23. Event-driven process chain (EPC)
24. ICAM DEFinition / Integrated DEFinition (IDEF)
25. Gantt chart (+PERT)

26. Maturity Levels
27. Capability Model

Security
28. CIA triad
29. AAA services
30. NIST Framework Core
31. ISO 27001
32. The cyber kill chain
33. OSI Model

Privacy
34. GDPR Principles
35. Subjects' rights
36. Privacy by Design
37. Privacy Operational Life Cycle (POLC)

Risk Management
38. RM Types
39. Risk management process
40. Key risk indicators (KRIs)
41. Annualized loss expectancy (ALE)

Finance
42. Business case
43. Return on Investment (ROI)
44. Cost-Benefit Analysis (CBA)
45. Total Cost of Ownership (TCO)
46. Profit & loss report (P&L)

Audit and Quality
47. Fishbone Diagram (Ishikawa diagram)
48. Five whys (5 whys)
49. Audit Life Cycle

Products
50. Gartner Magic Quadrant
51. Forrester Wave
52. Boston Matrix (BCG matrix)

Information
53. DIKW pyramid
54. Quality Criteria for information
55. FAO Model
56. AIDA
57. Information life cycle 
58. Data lifecycle management
59. Pyramid of documents
60. Six Frames (Edward de Bono)

Подскажите, пожалуйста, может я что-то забыл и нужно добавить! 

Майндкарту в pdf и xmind можно скачать тут -  https://www.patreon.com/posts/44265676  (даже если вы не являетесь подписчиком моего Патреона).
Alt text
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.

Теория струн? У нас целый оркестр научных фактов!

От классики до авангарда — наука во всех жанрах

Настройтесь на нашу волну — подпишитесь

Andrey Prozorov

Информационная безопасность в России и мире