12 принципов управления информационной безопасностью
Сразу три международных организации – The Information Security Forum (ISF), the International Information Systems Security Certification Consortium (ISC)2 и ISACA – объединились для выработки Принципов управления информационной безопасностью. Цель мероприятия – предоставить профессионалам управления ИБ принципы, которыми они смогут руководствоваться в своей работе. 12 принципов поддерживают три ключевых направления работы по управлению ИБ – Поддерживать, Защищать и Развивать (Support, Protect and Promote). (Поддерживать и защищать надо бизнес, а развивать – ответственное поведение в области ИБ.) На сайте ISACA доступны пресс-релиз о публикации Принципов, сами Принципы и комментарии к ним.