На главную страницу
О журнале План выхода Подписка Интернет-Магазин Реклама Контакты и реквизиты English На главную страницу Карта сайта Поиск по сайту Обратная связь

перейти к Содержанию номера

№ 3 май-июнь 2007 г.
Тема номера:
ОБУЧЕНИЕ CISO


ОБУЧЕНИЕ CISO НА ПРАКТИКЕ

С. А. Петренко, CISO


Предыдущая статьяСледующая статья

В преддверии выхода российских компаний на IPO наиболее «зрелые» из них приступили к реализации целого ряда ИТ-проектов и внутренних инициатив, которые прямо или косвенно направлены на развитие и оптимизацию бизнеса: разработке стратегии ИТ-безопасности, построению модели управления рисками ИТ-безопасности, подготовки системы управления ИБ (СУИБ) компании на сертификацию ISO 27001 и пр. В ходе реализации названных инициатив CISO столкнулись с рядом методических проблем и отсутствием необходимого практического опыта. «Школьных» знаний здесь оказалось недостаточно, и этот недостаток пришлось компенсировать самостоятельной работой CISO в условиях, приближенных к «боевым», адаптируя и внедряя путем проб и ошибок рекомендации лучших практик ISO 20000 (ITIL), MOF, BCI, DRII, ISO 27001 (ISO 17799), ISO 25999 (PAS 56), CobIT 4.0. Какие проблемы здесь возникают? Как методически правильно избежать возможных ошибок? Давайте попробуем найти ответы на эти и другие вопросы.

< ... >


 

Полную версию статьи смотрите на страницах журнала «Защита информации. Инсайд»


Обращайтесь!!!
e-mail:    magazine@inside-zi.ru
тел.:        +7 (921) 958-25-50, +7 (911) 921-68-24


Предыдущая статья    СОДЕРЖАНИЕ НОМЕРА    Следующая статья

 

| Начало | О журнале | План выхода | Подписка | Интернет-магазин | Реклама | Координаты |

Copyright © 2004-2013 «Защита информации. Инсайд». Все права защищены
webmaster@inside-zi.ru

Rambler's Top100