Сразу три международных организации – The Information Security Forum (ISF), the International Information Systems Security Certification Consortium (ISC)2 и ISACA – объединились для выработки Принципов управления информационной безопасностью.
2-logo.gif){kind=logo}
Цель мероприятия – предоставить профессионалам управления ИБ принципы, которыми они смогут руководствоваться в своей работе.
12 принципов поддерживают три ключевых направления работы по управлению ИБ – Поддерживать, Защищать и Развивать (Support, Protect and Promote).
(Поддерживать и защищать надо бизнес, а развивать – ответственное поведение в области ИБ.)
На сайте ISACA доступны пресс-релиз о публикации Принципов, сами Принципы и комментарии к ним.
