среда, 2 марта 2011 г.

NIST финализировал стандарт по управлению рисками

National Institute of Science and Technologies (NIST) выпустил финальную версию старндарта, посвященного управлению информационными рисками. Финальная версия отличается по названию от проекта, опубликованного в конце декабря.  "Интегрированного подхода на уровне всей организации" в названии не сохранилось. Окночательное название документа - SP800-39-Managing Information Security Risk. Organization, Mission and Information System View.
Что касается содержания, то изменения коснулись в основном визуализации - одни куби со стрелочками заменили другими.
NIST обещает "где это возможно" гармонизацию с международными стандартами, регламентирующими вопросы управления информационной безопасностью (ISO 27001 и  ISO 27005), а также стандартами управления рисками (ISO 31000 и  ISO 31010).
Сам стандарт можно взять тут.

Комментариев нет:

Отправить комментарий