Operations security (ч.5)

Operations security (ч.5)
Продолжая рассмотрение понятия операционной безопасности (защиты информации на операционном уровне), в рамках настоящей заметки я хотел бы представить взгляд на данный вопрос со стороны международной некоммерческой организации (ISC)² Inc.
 
Для ИБ-специалистов данная организация неразрывно ассоциируется с сертификацией Certified Information Systems Security Professional (CISSP).
 
Почему я вообще обратился к такому источнику информации?

Дело в том, что, на мой взгляд, при подготовке сертификационных программ большое внимание уделяется структурированию материала (особенно в программах, которые существуют не первое десятилетие), который зачастую представляется в виде так называемых доменов.

Стоит отметить, что такие организации как (ISC)² и ISACA пересматривают и оптимизирует количество доменов в их сертификационных программах (в CISSP с 10 до 8, в CISM с 5 до 4).

В рамках CISSP есть 7-й домен «Security Operations»:

875ebe5a00799caffc1b5ec40f13b65f.png
Здесь, «откидывая» общие слова, оставляем только интересующие нас с практической точки зрения активности в рамках операционной безопасности:
- Logging and monitoring activities
- Incident management
- Preventative measures
- Patch management
- Vulnerability management
- Change management
- Disaster recovery
- Business continuity planning
- Physical security
- Personnel safety concerns

Продолжение следует …
Alt text

Александр Кузнецов

Заметки про управление в области информационной безопасности и не только