ISACA опубликовала новые материалы по рискам - Risk Scenarios Using COBIT 5 for Risk . Мы получили для изучения 294 страничный документ и Toolkit, который состоит из общего шаблона "0 Risk Scenario Analysis Template" и 20 шаблонов (примерно по 2-4 страницы каждый) по определенным категориям рисков:
- Category 01—Portfolio Establishment and Maintenance
- Category 02—Program/Project Life Cycle Management Category 03—IT Investment Decision Making
- Category 04—IT Expertise and Skills
- Category 05—Staff Operations
- Category 06—Information
- Category 07—Architecture
- Category 08—Infrastructure
- Category 09—Software
- Category 10—Business Ownership of IT
- Category 11—Suppliers
- Category 12—Regulatory Compliance
- Category 13—Geopolitical
- Category 14—Infrastructure Theft or Destruction Category 15—Malware
- Category 16—Logical Attacks
- Category 17—Industrial Action
- Category 18—Environmental
- Category 19—Acts of Nature
- Category 20—Innovation
Данные материалы отлично дополняют уже известный нам документ " COBIT5 for Risk ", и, что особо приятно, бесплатны для членов ISACA.
Читать и обдумывать придется много, но это того стоит. Модель рисков, описываемая в COBIT5, на мой взгляд, одна из самых толковых из существующих сейчас в мире...
