Новое средство оценки сервисных организаций
2011 год должен стать годом релиза нового подхода к оценке зрелости сервисных организаций. Подход называется CAMM, Common Assurance Maturity Model и позиционируется разработчиками как "The new business assurance barometer". Общая информация о подходе доступна на сайте common-assurance.com, описание в формате pdf можно увидеть здесь. CAMM разрабатывается совместно несколькими организациями, самой заметной из которых является ENISA (European Network and Information Security Agency). Подход основывается на таких стандартах и сводах знаний: ISO 27000 (InfoSec) PCI-DSS (payment card security) COBIT (IT governance and audit) ENISA EAF (electronic abuse) CSA Controls Matrix (Cloud security) Разработчики обещают выход рабочей версии CAMM в третьем квартале 2011…