Quis custodiet ipsos custodes?

Disclaimer

Disclaimer
Все мысли, изложенные на данном блоге, являются исключительно плодом воображения автора и отражают его личную точку зрения. Точка зрения автора никак не взаимосвязана с точкой зрения других физических и юридических лиц, за исключением тех случаев, когда это особо указано в тексте.

среда, 2 марта 2011 г.

NIST финализировал стандарт по управлению рисками

National Institute of Science and Technologies (NIST) выпустил финальную версию старндарта, посвященного управлению информационными рисками. Финальная версия отличается по названию от проекта, опубликованного в конце декабря.  "Интегрированного подхода на уровне всей организации" в названии не сохранилось. Окночательное название документа - SP800-39-Managing Information Security Risk. Organization, Mission and Information System View.
Что касается содержания, то изменения коснулись в основном визуализации - одни куби со стрелочками заменили другими.
NIST обещает "где это возможно" гармонизацию с международными стандартами, регламентирующими вопросы управления информационной безопасностью (ISO 27001 и  ISO 27005), а также стандартами управления рисками (ISO 31000 и  ISO 31010).
Сам стандарт можно взять тут.

Комментариев нет:

Отправить комментарий