Сразу три международных организации — The Information Security Forum (ISF), the International Information Systems Security Certification Consortium (ISC)2 и ISACA — объединились для выработки Принципов управления информационной безопасностью.
2-logo.gif){kind=logo}
Цель мероприятия — предоставить профессионалам управления ИБ принципы, которыми они смогут руководствоваться в своей работе.
12 принципов поддерживают три ключевых направления работы по управлению ИБ — Поддерживать, Защищать и Развивать (Support, Protect and Promote).
(Поддерживать и защищать надо бизнес, а развивать — ответственное поведение в области ИБ.)
На сайте ISACA доступны пресс-релиз о публикации Принципов, сами Принципы и комментарии к ним.
