Портал №1 по управлению цифровыми
и информационными технологиями

Обучение
по ITIL 4, ITSM, PRINCE2
Деловые
игры
Новые экзамены
по ITSM
Реестр ESM- и ITSM-систем в России 2024

ISO 27000

Всё об информационной безопасности и стандарте ISO 27000

Совместное использование ISO/IEC 27001 и ISO/IEC 20000-1

Многие провайдеры ИТ-услуг, работающие на рынке, заинтересованы в сертфикации сразу по обоим стандартам – ISO/IEC 27001 (система управления информационной безопасностью) и ISO/IEC 20000-1 (система управления ИТ-услугами), а также стремятся сократить издержки на сопровождение двух систем управления за счет интеграции. Однако несмотря на запрос со стороны сервис-провайдеров и врожденную близость двух стандартов до некоторых пор руководства по их совместному использованию не существовало. Ситуация изменилась в 2012 году, когда вышел "ISO/IEC 27013 – Guidance on the integrated implementation of ISO/IEC 27001 and ISO/IEC 20000-1" (а пару лет спустя был опубликован одноименный ГОСТ Р ИСО/МЭК 27013-2014). В конце 2015 года стандарт был обновлен, чтобы отразить изменения ISO/IEC 27001:2013. "Взаимосвязь между информационной безопасностью и управлением…

It’s a people thing!

В портфеле GamingWorks есть игра Oceans99™, посвященная управлению информационной безопасностью. Согласно сценарию, владелец токийского банка организует выставку в токийском музее, выставляя три очень известных и дорогих экспоната, которые привлекают внимание криминальной группы Oceans99. Задача команды заключается в успешной доставке объектов в токийский музей так, чтобы не допустить кражу. Пол Вилкинсон поделился на своей странице в LinkedIn весьма любопытными наблюдениями от недавно проведенной симуляции и уроками, которые усвоила команда, которые по большей части, конечно, одинаково применимы к любой области управления ИТ. "Сначала команда выполняла упражнение по идентификации угроз, уязвимостей и рисков. При этом никто даже не заглянул в политику безопасности, чтобы ограничить…

Новое средство оценки сервисных организаций

2011 год должен стать годом релиза нового подхода к оценке зрелости сервисных организаций. Подход называется CAMM, Common Assurance Maturity Model и позиционируется разработчиками как "The new business assurance barometer".  Общая информация о подходе доступна на сайте common-assurance.com, описание в формате pdf можно увидеть здесь. CAMM разрабатывается совместно несколькими организациями, самой заметной из которых является ENISA (European Network and Information Security Agency). Подход основывается на таких стандартах и сводах знаний: ISO 27000 (InfoSec) PCI-DSS (payment card security) COBIT (IT governance and audit) ENISA EAF (electronic abuse) CSA Controls Matrix (Cloud security) Разработчики обещают выход рабочей версии CAMM в третьем квартале 2011…

Чему пойти учиться в 2011 году

Начало года – время обзоров. Geoff Harmer в своей колонке на ITSMPortal предлагает обзор профессиональной сертификации в следующих областях: IT governance Risk management Information security management Enterprise architecture (TOGAF 9) ITIL V3 ISO/IEC 20000: 2005 COBIT 4.1 Всего в обзор вошли 20 сертификаций, от существующих с 2003 года и хорошо известных, до новых, чей выход только анонсирован в 2011.  Полный список со ссылками на сайты сертифицирующих организаций – на ITSMPortal.com

12 принципов управления информационной безопасностью

Сразу три международных организации – The Information Security Forum (ISF), the International Information Systems Security Certification Consortium (ISC)2 и ISACA – объединились для выработки Принципов управления информационной безопасностью.         Цель мероприятия – предоставить профессионалам управления ИБ принципы, которыми они смогут руководствоваться в своей работе.  12 принципов поддерживают три ключевых направления работы по управлению ИБ – Поддерживать, Защищать и Развивать (Support, Protect and Promote).  (Поддерживать и защищать надо бизнес, а развивать – ответственное поведение в области ИБ.)  На сайте ISACA доступны пресс-релиз о публикации Принципов, сами Принципы и комментарии к ним.

 
DevOps
Kanban
ITSM
ITIL
PRINCE2
Agile
Lean
TOGAF
ITAM