tag:blogger.com,1999:blog-6160261361871818132.post7847781732777714655..comments2019-09-18T09:36:42.183+03:00Comments on Записки на манжете: Обзор методик управления рискамиВладимир Матвийчукhttp://www.blogger.com/profile/08283670877420012336noreply@blogger.comBlogger1125tag:blogger.com,1999:blog-6160261361871818132.post-39502666820510940142010-06-10T20:39:39.754+03:002010-06-10T20:39:39.754+03:00Владимир,
спасибо за анализ - было интересно изу...Владимир, <br /><br />спасибо за анализ - было интересно изучить! после прочтения у меня возникло несколько вопросов: <br /><br />1) если говорить об it-grundschutz, то лучше аппелировать ихним GSTOOL, поскольку сам it-grundschutz это, по-сути, каталог рекоммендаций. да, безусловно, в итоге, после анализа требований в GSTOOL-е получится анализ и управление рисками, но, всё же сам каталог не содержит методики. я не прав? (ЗЫ сужу по английской версии 2005-го, кстати, очень советую к изучению тем, кто не знаком и очобенно тем, кто жаловался что в ИСО 27001 мало конкретики ;) https://www.bsi.bund.de/cln_174/EN/Topics/ITGrundschutz/ITGrundschutzCatalogues/itgrundschutzcatalogues_node.html . кроме самого каталога на сайте BSI есть несколько стандартов: https://www.bsi.bund.de/cln_174/EN/Publications/BSIStandards/BSIStandards_node.html ). Кстати, сам GSTOOL стоит денег, но у него есть опен-сорсный аналог (к сожалению, на данный момент только на немецком, но вдруг кто знает: Verinice, http://www.sernet.de/en/c-a/verinice/ ) <br /><br />2) что касается сертификации по it-grundschutz - по нему можно сертифицироваться, насколько мне известно. более того, поскольку он основана на ИСО 27001, немцы говорили что возможна крос-сертификация при последнем уровне compliance-a (каталог определяет 3 или 4 уровня, не вспомню сейчас - от базового до full ISO compliant) <br /><br />3) AS/NZS 4360 забыли/опустили или он и есть теперь вот тот первый австралийский handbook? <br /><br />4) ISF-ом кто-то моет поделиться? увы, не встречал, но раз вы советуете, было бы интересно изучить. можно в личку <br /><br />а так спасибо, очень познавательно!Anonymoushttps://www.blogger.com/profile/08748671145218152972noreply@blogger.com