22 сентября, суббота 18:47
Bankir.Ru

Объявление

Свернуть
Пока нет объявлений.

Какие стандарты мы знаем?

Свернуть
X
  • Фильтр
  • Время
  • Показать
Очистить всё
новые сообщения

  • Какие стандарты мы знаем?

    Задался я подобным вопросом и нашел в интернете статью
    Если спросить среднестатистического специалиста по информационной безопасности, сколько стандартов по ИБ он знает, то его ответ может быть примерно таким: ISO 17799, ISO 27001, ISO 15408 (и их российские аналоги), PCI DSS, РД ФСТЭК, СТР-К, Стандарт Банка России, ГОСТ 28147-89, ГОСТ Р 34.10-94, CoBIT, ITIL… Пожалуй, и все. Отдельные индивидуумы, специализирующиеся на законотворческой деятельности смогут вспомнить ISO 13335, ISO 13569, X.805, FISMA, FERPA, 27002-27005, документы NIST, OCTAVE, ISF SoGP, GAISP, и т.д. Всего пару десятков различных стандартов.

    Однако необходимо разочаровать тех, кто считает, что они хорошо знакомы со стандартами ИБ. В действительности таковых несколько сотен — точнее около 600. Несколько лет назад вышло известное новозеландское исследование, в котором были перечислены все существовавшие на тот момент стандарты ИБ (исключая Россию) и дано их краткое описание. Не 20, не пятьдесят, не 100… Свыше пяти сотен!
    Посмотрел автора - Алексей Лукацкий.
    Алексей где можно почитать новозеландское исследование?

  • #2
    APEC-TEL. INFORMATION SYSTEMS SECURITY. STANDARDS HANDBOOK

    This publication has been prepared for APEC-Telecommunications and Information Working Group (APEC-TEL) by Standards New Zealand. It is based on the Standards New Zealand Miscellaneous Publication NZMP 6653:2000 Information Systems Security Standards Handbook
    This publication is designed to provide IT and security professionals with an understanding of the major national and international standards relating to information systems security. It contains references to a wide range of IT security standards from all the major IT security standards arenas, with cross-references between standards where relevant.

    The development of international standards is an ongoing process, and new security standards will continue to emerge. The content of this publication will be subject to regular review to ensure that all relevant standards are included.

    The inclusion of any particular standard does not in any way reflect support for the standard, nor does omission represent any criticism of the standard.

    Имя файла - apec_tel26_v113.doc

    Комментарий


    • #3
      спасибо.
      нашел его http://www.cio.gov/fpkisc/library/apec_tel26_v113.doc
      Полезная информация

      Комментарий

      Пользователи, просматривающие эту тему

      Свернуть

      Присутствует 1. Участников: 0, гостей: 1.

      Обработка...
      X