Сделал подборку источников "лучших практик" по информационной безопасности.
Получилось довольно много. Это и общеизвестные (ISACA, NIST, CERT, SANS, PSI SSC), и более и чуть менее знакомые (BCI, BSI (de), OCEG, ISM3, ISF, ENISA, BSIMM, GAISP, ISAE, DAMA, ANSII).
В материалах, представленных в презентации, можно найти очень много полезного для специалистов по информационной безопасности. Крайне рекомендую!
К сожалению большинство на английском языке...
К сожалению большинство на английском языке...
Стандарты ISO не включены в подборку, про серию ISO 27k я выложил презентацию здесь, а по серии ISO 22301 здесь.
Может потом еще cделаю отдельно по стандартам ITSM (ITIL и ISO 20000).
