Комментарии 5
НЛО прилетело и опубликовало эту надпись здесь
цели и задачи, принципы развития ИБ;
описание состава и функциональности целевой системы ИБ;
описание целевых процессов управления ИБ;
отчет и презентация по результатам этапа.
Прямо как у нашего правительства: принципы, описание, отчеты. А работать когда и кому?
И что-же такое всеже ИБ?
Разработка стратегии ИБ достаточно обширная тема, чтобы уместить её в одной статье, поэтому сделан акцент на структуре этого процесса, ключевых сложностях и вариантах их решения. Формирование целей развития ИБ, как раз, часто является проблемой зоной в силу недостатка исходных данных, поэтому в начале 3 этапа есть описание действий в такой ситуации, там же приведены основные принципы.
В целом по определению ИБ рекомендую ISO 27000, можно ещё из российских — СТО БР 1.0-2014, он неплохо структурирован, но с акцентом на банки.
В целом по определению ИБ рекомендую ISO 27000, можно ещё из российских — СТО БР 1.0-2014, он неплохо структурирован, но с акцентом на банки.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Стратегия информационной безопасности: а вы решили, как двигаться вперед?