В рамках своих должностных обязанностей (сейчас я "руководитель экспертного направления", а много лет до этого я назывался "ведущий консультант", "эксперт", "ведущий эксперт") я часто занимаюсь разработкой различных стандартов, методологий, рекомендаций и других аналитических или "консалтинговых" документов. В большинстве случаев результаты работы "оседают" у заказчиков и регуляторов или используются в качестве внутренних (не публичных) разработок.
Но есть полезные документы, которые могу раздавать без ограничений(а мог бы продавать, аналоги у Gartner стоят 200 - 5 000$), например:
Сегодня выкладываю еще один, который может пригодиться, если вам интересны измерение и совершенствование ИБ. В нем кратко описаны уровни зрелости для процесса "Мониторинг и оценка ИБ". Их можете применять для оценки текущего состояния процесса и выбора цели и шагов по его улучшению (этакая дорожная карта получается).
Пользуйтесь:
Но есть полезные документы, которые могу раздавать без ограничений
- Чек-листы по DLP (документированные положения)
- Перечень документов для СУИБ по 27001-2013
- Модель зрелости DLP (DLP Maturity Model) (полный документ вам могут выслать по запросу)
- Общая таблица по мерам защиты ФСТЭК
- "10 самых распространенных ошибок сотрудников, приводящих к утечке информации"
Сегодня выкладываю еще один, который может пригодиться, если вам интересны измерение и совершенствование ИБ. В нем кратко описаны уровни зрелости для процесса "Мониторинг и оценка ИБ". Их можете применять для оценки текущего состояния процесса и выбора цели и шагов по его улучшению (этакая дорожная карта получается).
Пользуйтесь:
