Портал №1 по управлению цифровыми
и информационными технологиями

Цифровые
трансформации
ITIL 4
и ITSM
Обучение и
консалтинг

ISO 27000

Всё об информационной безопасности и стандарте ISO 27000

Совместное использование ISO/IEC 27001 и ISO/IEC 20000-1

, 21 апреля 2016

Многие провайдеры ИТ-услуг, работающие на рынке, заинтересованы в сертфикации сразу по обоим стандартам – ISO/IEC 27001 (система управления информационной безопасностью) и ISO/IEC 20000-1 (система управления ИТ-услугами), а также стремятся сократить издержки на сопровождение двух систем управления за счет интеграции. Однако несмотря на запрос со стороны сервис-провайдеров и врожденную близость двух стандартов до некоторых пор руководства по их совместному использованию не существовало. Ситуация изменилась в 2012...

It's a people thing!

, 3 декабря 2015

В портфеле GamingWorks есть игра Oceans99™, посвященная управлению информационной безопасностью. Согласно сценарию, владелец токийского банка организует выставку в токийском музее, выставляя три очень известных и дорогих экспоната, которые привлекают внимание криминальной группы Oceans99. Задача команды заключается в успешной доставке объектов в токийский музей так, чтобы не допустить кражу. Пол Вилкинсон поделился на своей странице в...

Новое средство оценки сервисных организаций

, 3 февраля 2011

2011 год должен стать годом релиза нового подхода к оценке зрелости сервисных организаций. Подход называется CAMM, Common Assurance Maturity Model и позиционируется разработчиками как "The new business assurance barometer".  Общая информация о подходе доступна на сайте common-assurance.com, описание в формате pdf можно увидеть здесь. CAMM разрабатывается совместно несколькими организациями, самой заметной из которых является ENISA...

Чему пойти учиться в 2011 году

, 6 января 2011

Начало года — время обзоров. Geoff Harmer в своей колонке на ITSMPortal предлагает обзор профессиональной сертификации в следующих областях: IT governance Risk management Information security management Enterprise architecture (TOGAF 9) ITIL V3 ISO/IEC 20000: 2005 COBIT 4.1 Всего в обзор вошли 20 сертификаций, от существующих с 2003 года и хорошо известных, до новых, чей выход только...

12 принципов управления информационной безопасностью

, 23 декабря 2010

Сразу три международных организации - The Information Security Forum (ISF), the International Information Systems Security Certification Consortium (ISC) 2 и ISACA - объединились для выработки Принципов управления информационной безопасностью.         Цель мероприятия — предоставить профессионалам управления ИБ принципы, которыми они смогут руководствоваться в своей работе.  12 принципов поддерживают три ключевых направления работы по управлению ИБ — Поддерживать, Защищать и...

 

  • Рубрики

  •  

  • Самое свежее

  •  
    • DevOps
    Kanban
    ITSM
    ITIL
    PRINCE2
    Agile
    Lean
    TOGAF
    COBIT
    Авторы и редакторы портала — консультанты и тренеры компании Cleverics.
    Использование материалов данного сайта допускается исключительно с разрешения правообладателя.
    Использование данного сайта означает согласие с обязательством соблюдать нашу Политику конфиденциальности и Согласие на обработку персональных данных.