24 октября, среда 04:36
Bankir.Ru

Объявление

Свернуть
Пока нет объявлений.

Что полезно почитать? (только советы, файлы в другой теме)

Свернуть
X
  • Фильтр
  • Время
  • Показать
Очистить всё
новые сообщения

  • Что полезно почитать? (только советы, файлы в другой теме)

    Я конечно извиняюсь, но мне кажется этот список лучше как то структурировать, не все здесь настолько опытные. Я работаю в банке и только начинаю заниматься ИБ.

    Что я имею ввиду по структурированием? с каких документов начинать изучать все требования да и просто для новичков, все равно ведь есть приоритетность.

    Уважаемые коллеги, тема уже старенькая, но не могли бы Вы помочь мне в этом вопросе, разрозненные знания как то не особо удобно.

    За ранее ооооочень буду благодарен.

  • #2
    to BankiRR
    Ответьте на вопрос "Зачем вам надо изучать все требования по ИБ?", тогда будет понятно "Что вам нужно изучать?".

    ps Мне ветка нравится! Очень живописный бардачок

    Комментарий


    • #3
      Работаете в банке - значит читайте Стандарты Банка России,
      которые здесь приведены. Солидарен с box_roller - правильная тема в базарчик превратилась.

      Комментарий


      • #4
        Да уж, бардачок это да , не могу не согласиться.
        Отвечаю на вопрос, зачем все это знать, т.к. я человек новый, до этого занимался исключительно реализацией всех этих вещей, и как выяснилось сейчас мого чего нет,пришло время "собирать камни" скажем так, заполнять пробелы в знаниях, сделать хочется по человечески и организовать правильно.

        Я не прошу все отсортировать в иерархический список, но основные моменты (основы как и везде), которые являются критическими нужно знать.

        Одними стандартами здесь боюсь не обойтись.

        Комментарий


        • #5
          to BankiRR
          Одними стандартами здесь боюсь не обойтись - учиться лучше по учебникам, а не по справочникам

          Комментарий


          • #6
            Да я не про учиться, просто указать приоритетность документов, у меня допустим не у кого спросить, поэтому задаю этот вопрос здесь.
            Всегда приятней когда порядок во всем, в голове в том числе.
            А то что тут накидали, как то у меня не соотносится со словом порядок, вот и попросил, потому как сам пока не в состоянии этого сделать. Для себя конечно определил, что во главу угла ставлю стандарты ЦБ, потом рекомендации и тд.

            Нафлудим мы тут чувствуется

            Комментарий


            • #7
              2BankiRR Я уже писал правильный ответ.
              Вообще почитайте форум - здесь уже много интересного обсуждалось.
              Начните с ИББС, т.к. он возможно станет обязательным для банков, а далее по спирали, поймете что к чему

              Комментарий


              • #8
                BankiRR: этот топик заводился только для того, чтобы дать ссылки на те стандарты, которые фигурируют в остальных топиках. Так сказать, список используемой литературы

                Что касается приоритетов, то основа- связка ISO 17799 + ISO 13335-1 + ISO 13335-3, остальные приложатся

                А классифицировать стандарты довольно сложно - признаков классификации слишком много.

                P.S. Предлагаю сегодняшнее обсуждение перенести в отдельный топик.

                Комментарий


                • #9
                  to malotavr

                  Не первый раз замечаю, что вы используете связку "ISO 17799 + ISO 13335-1 + ISO 13335-3,"
                  Думаю это неправильно. Создание СУИБ регламентирует только iso 27001. То есть iso 27001 говорит ЧТО надо делать, а ISO17799/ISO13335 учит КАК это сделать. Тем паче, что ISO13335 рассматривают только часть ИБ - информационные технологии. Упоминание же iso 18044 было бы более уместным, так как управление инцидентами ИБ есть основная неотделимая часть СУИБ.

                  Комментарий


                  • #10
                    У нас есть раздел про "Стандарты", а может интересно еще открыть аналогичный раздел про книжки по ИБ, в сети их достаточно много лежит. И кстати, некоторые, достаточно интересные. Может быть есть смысл публиковать ссылки на такие ресурсы?
                    Ваше мнение?

                    Комментарий


                    • #11
                      Сообщение от BankiRR Посмотреть сообщение
                      Что я имею ввиду по структурированием? с каких документов начинать изучать все требования да и просто для новичков, все равно ведь есть приоритетность.
                      А цель у вас какая? Начните плясать от цели, а потом уже переходите к документам и требованиям.

                      В частности, краткий план такой:
                      1. Анализ текущей ситуации с ИБ в компании. Понять "как есть?"
                      2. Анализ потребностей бизнеса своей компании. Стратегические и тактические задачи.
                      3. Планирование будущей архитектуры ИБ. Понять "как надо?". Т.е. как с помощью ИБ помогать достижению п.2
                      4. Анализ разрыва
                      5. Способы сокращения разрыва

                      То, что вам надо (т.е. рекомендации и документы), это пункт пятый. Начните с первых 4-х.

                      Комментарий


                      • #12
                        Сообщение от Stnslav Посмотреть сообщение
                        У нас есть раздел про "Стандарты", а может интересно еще открыть аналогичный раздел про книжки по ИБ, в сети их достаточно много лежит. И кстати, некоторые, достаточно интересные. Может быть есть смысл публиковать ссылки на такие ресурсы?
                        Ваше мнение?
                        Было бы здорово. Здесь уже давались ссылки на книги в электронных магазинах, но в наличии их как правило нет. А фрисканы найти самостоятельно не всегда получается...

                        Комментарий


                        • #13
                          Всем спасибо за ответы, если не сложно напишите в аську, потому как
                          вопросы есть, буду и сам кому то рад помочь 330-991-825.

                          Комментарий


                          • #14
                            Сообщение от box_roller Посмотреть сообщение
                            to malotavr Не первый раз замечаю, что вы используете связку "ISO 17799 + ISO 13335-1 + ISO 13335-3,"
                            Думаю это неправильно. Создание СУИБ регламентирует только iso 27001. То есть iso 27001 говорит ЧТО надо делать, а ISO17799/ISO13335 учит КАК это сделать. Тем паче, что ISO13335 рассматривают только часть ИБ - информационные технологии. Упоминание же iso 18044 было бы более уместным, так как управление инцидентами ИБ есть основная неотделимая часть СУИБ.
                            если бы речь шла о том, как правильно строить СУИБ, я бы с вами согласился. Но коллега хочет разобраться в предметной области.

                            Сообщение от BankiRR Посмотреть сообщение
                            Я работаю в банке и только начинаю заниматься ИБ. с каких документов начинать изучать все требования да и просто для новичков, все равно ведь есть приоритетность.
                            Это как в разработке софта Вы сперва изучаете приемы программирования и компоненты, которые можете использовать в разработке, потом учитесь проектировать систему и только потом учитесь грамотно строить жизненный цикл разработки. Не разобравшись в том, какие компоненты вам доступны, браться за организацию процесса сложно.

                            Так же и тут. ISO 27001 - жизненный цикл СУИБ. ISO 13335 - как проектировать СУИБ (как правильно выбирать компоненты и как их связывать). ISO 17799 - собственно, компоненты.

                            Комментарий

                            Пользователи, просматривающие эту тему

                            Свернуть

                            Присутствует 1. Участников: 0, гостей: 1.

                            Обработка...
                            X