Вышла ожидаемая (и, похоже, последняя) книга серии COBIT5: Enabling Information . Она дает рекомендации и модели по работе с информацией на всех этапах ее жизненного цикла. Напомню, что COBIT5 рассматривает 7 факторов влияния (enablers) на систему ИТ (ИБ): Принципы, политики и подходы, Процессы, Организационная структура, Культура, этика и поведение, Информация, Услуги, инфраструктура и приложения, Персонал, навыки и компетенции. Про процессы написано в книге COBIT 5: Enabling Processes , теперь же пришла очередь и Information (по остальным факторам влияния отдельных книг не запланировано).Итак, книга COBIT5: Enabling Information содержит 94 страницы информации и доступна бесплатно всем членам ISACA. Как говорит сама ISACA, это справочник, представляющий структурированный подход по руководству и управлению информацией в любой организации. Он содержит следующие основные идеи:
- Комплексная модель информации, которая включает в себя все аспекты информации, в том числе::
- Заинтересованные стороны и их цели
- Стадии жизненного цикла
- "Лучшие практики"
- Общие рекомендации по использованию подхода COBIT5 для таких областей, как:
- Big data
- Master data management
- Information disintermediation
- Privacy
- Объяснение причин и критичности информации для организаций
Также ISACA дает небольшой FAQ по документу:
И много полезных моделей:
P.S.Напомню, что уже вышли следующие книги семейства COBIT5:
- COBIT5: A Business Framework for the Governance and Management of Enterprise IT ( есть версия на русском языке )
- COBIT5 Enabler Guides:
- COBIT 5 Professional Guides:
Помимо этого есть еще и другие хорошие книги, в основе которых лежат идеи COBIT5:
- Securing Mobile Devices: Using COBIT 5 for Information Security
- Vendor Management Using COBIT 5 (+toolkit)
- Configuration Management: Using COBIT5
- Transforming Cybersecurity: Using COBIT 5
- Responding to targeted ceberattacks
- APT: How to manage the risk to your business
