В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

Codeibcommunity

1175 membersпожаловаться на группу
2019 July 03

AP

Andrey Prozorov in Codeibcommunity
Причём цели ИБ тоже не с 0 придумываются, а выбираются исходя из целей бизнеса. Они часто где-то уже зафиксированы, или вы сами понимаете/или можете спросить, что важно
источник
16:47пожаловаться#1

EV

Evgeny Voloshin in Codeibcommunity
ок. вероятно криво сформулировал) Я не говорю, что стратегии не должно быть, ну или политик компании. В том числе политики ИБ.
Просто мне кажется, что это не должно было бы входить в скоуп. В саму сертификацию. Можно было чуть опустить стандарт ближе к земле и он был бы гораздо симпатичнее ) Его бы больше компаний внедряли, а там уже и всякие плюшки, экосисистемы сертифицированных и прочее прочее
источник
16:54пожаловаться#2

AP

Andrey Prozorov in Codeibcommunity
Evgeny Voloshin
ок. вероятно криво сформулировал) Я не говорю, что стратегии не должно быть, ну или политик компании. В том числе политики ИБ.
Просто мне кажется, что это не должно было бы входить в скоуп. В саму сертификацию. Можно было чуть опустить стандарт ближе к земле и он был бы гораздо симпатичнее ) Его бы больше компаний внедряли, а там уже и всякие плюшки, экосисистемы сертифицированных и прочее прочее
Ну, 27001 именно про менеджмент и сертифицируют именно его. 27002 ближе к земле, но это рекомендации и лишь часть 27001 (Annex A).
источник
16:56пожаловаться#3

V

Valeriy G.B. in Codeibcommunity
тот же iso 9001 тоже не близок к земле, он про управление организации, а специфика организации может быть очень очень разной
источник
16:57пожаловаться#4

AP

Andrey Prozorov in Codeibcommunity
Evgeny Voloshin
ок. вероятно криво сформулировал) Я не говорю, что стратегии не должно быть, ну или политик компании. В том числе политики ИБ.
Просто мне кажется, что это не должно было бы входить в скоуп. В саму сертификацию. Можно было чуть опустить стандарт ближе к земле и он был бы гораздо симпатичнее ) Его бы больше компаний внедряли, а там уже и всякие плюшки, экосисистемы сертифицированных и прочее прочее
27001 - это в том числе и про понимание ЗАЧЕМ нужна ИБ в компании.
источник
16:58пожаловаться#5

V

Valeriy G.B. in Codeibcommunity
Andrey Prozorov
27001 - это в том числе и про понимание ЗАЧЕМ нужна ИБ в компании.
+
источник
16:58пожаловаться#6

AP

Andrey Prozorov in Codeibcommunity
Valeriy G.B.
тот же iso 9001 тоже не близок к земле, он про управление организации, а специфика организации может быть очень очень разной
Да, с 9001 ещё сложнее, там специфики отрасли много
источник
16:58пожаловаться#7

AP

Andrey Prozorov in Codeibcommunity
Evgeny Voloshin
ок. вероятно криво сформулировал) Я не говорю, что стратегии не должно быть, ну или политик компании. В том числе политики ИБ.
Просто мне кажется, что это не должно было бы входить в скоуп. В саму сертификацию. Можно было чуть опустить стандарт ближе к земле и он был бы гораздо симпатичнее ) Его бы больше компаний внедряли, а там уже и всякие плюшки, экосисистемы сертифицированных и прочее прочее
Кстати, это только кажется, что в 27001 много декларации и бизнеса. Вы попробуйте COBIT и другие модели про Governance... Они будут от техники ещё дальше
источник
16:59пожаловаться#8

V

Valeriy G.B. in Codeibcommunity
и в ITIL нет инструкции, как патчить KDE под FreeBSD, но вот то, что патчить надо, да ещё и регулярно и с отчетностью - вполне
источник
17:02пожаловаться#9

IB

Ilya Borisov in Codeibcommunity
COBIT пикирует, имхо. Предыдущая редакция было плохо внедряемой.
источник
17:03пожаловаться#10

AP

Andrey Prozorov in Codeibcommunity
Ilya Borisov
COBIT пикирует, имхо. Предыдущая редакция было плохо внедряемой.
Угу, модель кособокая получилась. Но толкового я из него много взял.
источник
17:04пожаловаться#11

IB

Ilya Borisov in Codeibcommunity
Как альтернативу 27k, если вопрос не в бумажке, то NIST CSF.
источник
17:04пожаловаться#12

AP

Andrey Prozorov in Codeibcommunity
Ilya Borisov
COBIT пикирует, имхо. Предыдущая редакция было плохо внедряемой.
Я сейчас 2019 смотрю, чуть позже в блог обзор напишу
источник
17:05пожаловаться#13

AP

Andrey Prozorov in Codeibcommunity
Ilya Borisov
Как альтернативу 27k, если вопрос не в бумажке, то NIST CSF.
А если и бумажка нужна, то вот вариант. https://www.gov.uk/government/publications/cyber-essentials-scheme-overview
GOV.UK
Cyber Essentials Scheme: overview
Cyber Essentials is a Government-backed, industry-supported scheme to help organisations protect themselves against common online threats.
источник
17:06пожаловаться#14

AP

Andrey Prozorov in Codeibcommunity
Ilya Borisov
Как альтернативу 27k, если вопрос не в бумажке, то NIST CSF.
Или CIS
источник
17:06пожаловаться#15

AP

Andrey Prozorov in Codeibcommunity
Ilya Borisov
Как альтернативу 27k, если вопрос не в бумажке, то NIST CSF.
Или Framework от ISF
источник
17:06пожаловаться#16

IB

Ilya Borisov in Codeibcommunity
CIS нет, скорее ASD.
источник
17:06пожаловаться#17

IB

Ilya Borisov in Codeibcommunity
По CSF больше материалов и он привязан к FISMA, что для больших вообще интересно.
источник
17:07пожаловаться#18

IB

Ilya Borisov in Codeibcommunity
Т.е. есть практически реализованная экосистема
источник
17:08пожаловаться#19

IB

Ilya Borisov in Codeibcommunity
А вообще каждому лучше ознакомиться со всем и выбрать своё. Или скомбинировать.
источник
17:10пожаловаться#20