В презентации упомянул:
- Кратко про стандарты серии ISO 27k (когда они появились, какая основная идея и что с ними будет дальше).
- Какие моменты меня не устраивают (как эксперта по внедрению) в стандартах ISO 27k.
- Почему я дополнительно изучаю и использую другие лучшие практики (ITIL, PMBOK, COBIT, и пр.).
- Кратко про комплект стандартов COBIT5 (какая история развития методологии, какая главная идея, из каких книг состоит, что будет дальше).
- Про основные сильные стороны COBIT5:
- Книга "COBIT5 for Information Security"
- Комплексное видение COBIT5 - "enablers" (движущие силы)
- Разделение понятий Governance и Management
- 37 процессов COBIT5
- Переход от модели PDCA к 7 шаговой модели внедрения и совершенствования
Это так, если уж совсем вкратце. Вероятно более подробно я напишу отдельный пост/статью.
Сама презентация в pdf здесь .
P.S. Подскажите пожалуйста, как в блог выкладывать сами слайды презентации. Не додумался...
P.S.S. Кстати, на сайте InfoSecurity, да и в самой (бумажной) программе конференции несколько раз, и каждый раз по разному, указывали мое место работы и должность. Все смешалось у организаторов с 2006 года, когда я первый раз попал на конференцию...
Правильная должность (на 03.10.2012) - "Эксперт по информационной безопасности".
