Записи рубрики «ISO 27000»

Всё об информационной безопасности и стандарте ISO 27000

Совместное использование ISO/IEC 27001 и ISO/IEC 20000-1

Многие провайдеры ИТ-услуг, работающие на рынке, заинтересованы в сертфикации сразу по обоим стандартам – ISO/IEC 27001 (система управления информационной безопасностью) и ISO/IEC 20000-1 (система управления ИТ-услугами), а также стремятся сократить издержки на сопровождение двух систем управления за счет интеграции. Однако несмотря на запрос со стороны сервис-провайдеров и врожденную близость двух стандартов до некоторых пор руководства по их совместному использованию не существовало. Ситуация изменилась в 2012...

It's a people thing!

В портфеле GamingWorks есть игра Oceans99™, посвященная управлению информационной безопасностью. Согласно сценарию, владелец токийского банка организует выставку в токийском музее, выставляя три очень известных и дорогих экспоната, которые привлекают внимание криминальной группы Oceans99. Задача команды заключается в успешной доставке объектов в токийский музей так, чтобы не допустить кражу. Пол Вилкинсон поделился на своей странице в...

Новое средство оценки сервисных организаций

2011 год должен стать годом релиза нового подхода к оценке зрелости сервисных организаций. Подход называется CAMM, Common Assurance Maturity Model и позиционируется разработчиками как "The new business assurance barometer".  Общая информация о подходе доступна на сайте common-assurance.com, описание в формате pdf можно увидеть здесь. CAMM разрабатывается совместно несколькими организациями, самой заметной из которых является ENISA...

Чему пойти учиться в 2011 году

Начало года — время обзоров. Geoff Harmer в своей колонке на ITSMPortal предлагает обзор профессиональной сертификации в следующих областях: IT governance Risk management Information security management Enterprise architecture (TOGAF 9) ITIL V3 ISO/IEC 20000: 2005 COBIT 4.1 Всего в обзор вошли 20 сертификаций, от существующих с 2003 года и хорошо известных, до новых, чей выход только...

12 принципов управления информационной безопасностью

Сразу три международных организации - The Information Security Forum (ISF), the International Information Systems Security Certification Consortium (ISC) 2 и ISACA - объединились для выработки Принципов управления информационной безопасностью.         Цель мероприятия — предоставить профессионалам управления ИБ принципы, которыми они смогут руководствоваться в своей работе.  12 принципов поддерживают три ключевых направления работы по управлению ИБ — Поддерживать, Защищать и...