Я уже много раз писал об отличной книге семейства COBIT5 - "COBIT 5 for Information Security", и буквально на днях стала доступна ее официальная версия (перевод) на русском языке! Встречайте "COBIT5 для информационной безопасности"...
Скачать можно на сайте ISACA - http://www.isaca.org/COBIT/Pages/Information-Security-Product-Page.aspx (для членов ISACA электронная копия стоит 35$, для всех остальных - 70$).
"COBIT 5 для информационной безопасности предназначается для всех сторон, заинтересованных в ИБ. Наиболее типичными представителями целевой аудитории будут директора по ИБ (CISO), менеджеры по ИБ (ISM) и другие специалисты по ИБ. Однако за ИБ отвечают все заинтересованные стороны на предприятии, в том числе весь персонал, а также сторонние заинтересованные лица. Поэтому данная публикация может представлять интерес и для них."
Документ большой, более 200 страниц, и каждый менеджер по ИБ сможет найти в нем что-то полезное для себя: примеры метрик процессов, подходы к обоснованию ИБ для руководства, рекомендации по развитию навыков и компетенций, "лучшие практики" по разделению зон ответственности, и многое другое. Очень рекомендую к внимательному изучению.
Вот страницы оглавления:
Ассоциация ISACA (и я в том числе) выражает благодарность команде переводчиков Московского отделения:
- Андрею Бажину, CISA, Вестерн Юнион
- Андрею Дроздову, CISA, CISM, CGEIT, KPMG
- Алексею Шиндину, CISA, CISM, CGEIT, 4х4 бюро профессиональных услуг
Коллеги молодцы, сделали отличный перевод! Огромное спасибо!