На днях на сайте ISACA появились довольно интересные документы по кибербезопасности. А именно:
- European Cybersecurity Implementation Series
- European Cybersecurity Implementation: Overview (ECIO), 26 страниц
- European Cybersecurity Implementation: Assurance (ECIA), 24 страниц
- European Cybersecurity Implementation: Resilience (ECIR), 25 страниц
- European Cybersecurity Implementation: Risk Guidance (ECIRG), 24 страниц
- European Cybersecurity Implementation: Audit Programme (ECIAP) упоминается, но пока не доступен
- Implementing the NIST Cybersecurity Framework (на 108 страниц) + Toolkit. В toolkit входят 4 exel-файла:
- ISACA CSF Metadata Template
- ISACA CSF Current Profile Template
- ISACA CSF Target Profile Template
- ISACA CSF Action Plan Template
ECIO, как это понятно из названия, содержит общую информацию про комплект документов, их назначение и целевую аудиторию, актуальность темы, описывает общие моменты модели COBIT5, в соответствии с которой и предлагается выстраивать систему защиты. Отдельно рекомендую посмотреть "Appendix B—References for Additional Reading", в нем представлены довольно полезные ссылки на актуальные материалы и методики.
Вот только странно, что следующие 3 документа (Assurance, Resilience и Risk Guidance) при этом примерно на одну треть состоят из повторения книги "Overview". Ну, ладно, в них все равно много интересного. По сути, они разъясняют, как использовать одноименные книги серии COBIT5 для планирования и обеспечения защиты от киберугроз.
Документ про NIST, в принципе, про тоже самое. Авторы смотрят на идеи и модель COBIT5 для защиты от кибер угроз, но уже через призму подхода NIST.
В общем, материалы я собираюсь и вам рекомендую прочитать их более вдумчиво.
Кстати, разбирая их, я нашел ссылку еще на один документ, который меня заинтересовал - " Creating a Culture of Security".
