За чаем взялся почитать проект ГОСТ Р ИСО/МЭК 27003, ссылка на который мелькнула в твиттере Алексея Лукацкого.
Цели внедрения СМИБ можно определить, ответив на следующие вопросы:Знаю пару законов, касающихся информационной безопасности, и оба делают принятие мер именно таким.Чтобы ответить на эти вопросы, необходимо рассмотреть приоритеты и требования организации на основе следующих факторов:
- как может СМИБ улучшить управление рисками информационной безопасности?
- как может СМИБ улучшить управление информационной безопасностью?
- как может СМИБ создать конкурентные преимущества для организации?
- ...
- законы, делающие обаятельным принятие мер информационной безопасности
