Для ИБ-специалистов данная организация неразрывно ассоциируется с сертификацией Certified Information Systems Security Professional (CISSP).
Почему я вообще обратился к такому источнику информации?
Дело в том, что, на мой взгляд, при подготовке сертификационных программ большое внимание уделяется структурированию материала (особенно в программах, которые существуют не первое десятилетие), который зачастую представляется в виде так называемых доменов.
Стоит отметить, что такие организации как (ISC)² и ISACA пересматривают и оптимизирует количество доменов в их сертификационных программах (в CISSP с 10 до 8, в CISM с 5 до 4).
В рамках CISSP есть 7-й домен «Security Operations»:
Здесь, «откидывая» общие слова, оставляем только интересующие нас с практической точки зрения активности в рамках операционной безопасности:
- Logging and monitoring activities
- Incident management
- Preventative measures
- Patch management
- Vulnerability management
- Change management
- Disaster recovery
- Business continuity planning
- Physical security
- Personnel safety concerns
Продолжение следует …
