NIST SP 800: библиотека по информационной безопасности

[Indexator]

Вот это кладезь! Спасибо! Однозначно в избранное!

[zornig]

Спасибо!!!

[iXCray]

О! Теперь я знаю, что я буду делать в новогоднюю ночь! :D

[MAXH0]

Это кто нибудь переводит?

[OLS]

Я видел только в одной из компаний, где раньше работал, переведенные для внутрикорпоративных нужд документы по риск-менеджменту из этой серии.

[MAXH0]

Честно говоря жаль. Многие вещи явно стоит почитать доже людям далеким от компьютерной безопасности.

[bondbig]

лет через 15 их переведет ФСТЭК, выдав за собственную разработку. Как это обычно и происходит сейчас.

[MAXH0]

Если ВЫ (и я тоже) согласятся ждать 15 лет :)

[bondbig]

я не понял про «согласятся».

[valodik]

Для нужд дипломного проектирования, перевожу 800-125. Скоро закончу и выложу на хабре.

[bondbig]

отлично, будет полезный пост, плюсую заранее.

[valodik]

Сказано — сделано

[bondbig]

маладца, плюсанул пост, скачал документ.

[OLS]

Опубликовал ссылку на Ваш перевод в тексте.

[tatakuzmenka]

вот вы молодец, успехов

[biskovs]

Недавно перевел SP800-86 — Интеграция методов криминалистики в процесс реагирования на инциденты безопасности (кстати, нет в списке наверху).

Как закончу оформлять (трансформация перечня действий в полноценную статью), так выложу :)

[evmenkov]

ISO продает свои стандарты, другие — тоже.
А NIST — открывает на свободный доступ отличную документацию.

Во время внедрения ISO 27001 мы пользовались материалами 800й серии. И по риск менежменту, и по техническим аспектам.
Молодцы американцы, надеюсь наши переймут подходы и уровень профессионализма.

Кстати, в их стандартах много картинок, причем цветных. После мрачных исошных талмудов, это же счастье:)