20 октября, суббота 17:27
Bankir.Ru

Объявление

Свернуть
Пока нет объявлений.

Безопасность: построение ISMS. ГОСТ СТР-К vs BS 7799-2

Свернуть
X
  • Фильтр
  • Время
  • Показать
Очистить всё
новые сообщения

  • Безопасность: построение ISMS. ГОСТ СТР-К vs BS 7799-2

    Привет всем!
    Хоца открыть дебаты по данной тематике, а именно о системе УПРАВЛЕНИЯ информационной безопасностью. С какой стороны кто подъезжает-со стороны BS или со стороны ITIL? Хоца послушать мнения по сертификации ISO BS7799 в России(и в будущем ISO). И второй вопрос - ГОСТ СТР-К в плане именно управления рисками. Прошу высказываться. Думаю, что тема должна быть интересной.

  • #2
    someone20032003 Хоца открыть дебаты
    Ну так начинайте! Выскажете свои мысли по поводу сабжа, а мы их обсудим.
    В каждой программе есть по крайней мере одна ошибка

    Комментарий


    • #3
      А что такое ISMS ?

      Комментарий


      • #4
        Человек хотел наверное сказать ITSM

        Комментарий


        • #5
          Конечно надо начинать со стороны ITIL (BS15000), с которого плавно перейдете на внедрение BS7799

          Комментарий


          • #6
            Сообщение от Igor from UK
            Человек хотел наверное сказать ITSM
            Да нет, похоже Information Security Management System
            Хотя теперь остается только гадать ...

            Комментарий


            • #7
              Погодите чего гадать? Конечно, я говорил про Information Security Management System. И хотел обсудить преимущества западного подхода к безопасности по сравнению с нашим. Про ITIL я не совсем согласен - никакого плавного перехода не получается - это ведь несколько больше чем управление инциндентами и BCP... Просто хочется понять - а люди то в России вообще-то как относятся к системе управления инф. безопасностью и понимают ли разницу между ее самой и ее управлением...

              Комментарий


              • #8
                Ну тогда для начала обяъсните как Вы ее понимаете

                Комментарий


                • #9
                  Ну, я ее понимаю, как учат в BS 7799:2 (то бишь в 6 шагов и PDAC)

                  Комментарий


                  • #10
                    ИМХО, ISO17799 - дает исчерпывающую структуру управления ИБ. Зачем изобретать велосипед? Есть наработки мирового уровня - пользуйтесь.

                    Комментарий


                    • #11
                      Newtown
                      ISMS - это продукт ISO17799(=BS7799), а BS7799:2 - это кандидат в ISO17799:2. Посему ничего не изобретается, а просто спрашивается - а пользуется ли кто этим?
                      А в плане вопроса - в России есть спец. рекомендации Гостехкомиссии (где, естественно об ISMS ничего не сказано, но элементы этой системы управления все-таки присутствуют). Дык в России кто чем пользуется, упрощаю вопрос: ISO17799 или СТР-К?

                      Комментарий


                      • #12
                        Мы пользуем ИСО17799.

                        Комментарий

                        Пользователи, просматривающие эту тему

                        Свернуть

                        Присутствует 0. Участников: 0, гостей: 0.

                        Обработка...
                        X