|
|
№ 3 май-июнь 2007 г.
Тема номера:
ОБУЧЕНИЕ CISO
|
ОБУЧЕНИЕ CISO НА ПРАКТИКЕ
С. А. Петренко, CISO |
|
|
В преддверии выхода российских компаний на IPO наиболее «зрелые» из них приступили к реализации целого ряда ИТ-проектов и внутренних инициатив, которые прямо или косвенно направлены на развитие и оптимизацию бизнеса: разработке стратегии ИТ-безопасности, построению модели управления рисками ИТ-безопасности, подготовки системы управления ИБ (СУИБ) компании на сертификацию ISO 27001 и пр. В ходе реализации названных инициатив CISO столкнулись с рядом методических проблем и отсутствием необходимого практического опыта. «Школьных» знаний здесь оказалось недостаточно, и этот недостаток пришлось компенсировать самостоятельной работой CISO в условиях, приближенных к «боевым», адаптируя и внедряя путем проб и ошибок рекомендации лучших практик ISO 20000 (ITIL), MOF, BCI, DRII, ISO 27001 (ISO 17799), ISO 25999 (PAS 56), CobIT 4.0. Какие проблемы здесь возникают? Как методически правильно избежать возможных ошибок? Давайте попробуем найти ответы на эти и другие вопросы.
< ... >
|
|
Полную версию статьи смотрите на страницах журнала «Защита информации. Инсайд» |
Обращайтесь!!!
e-mail: magazine@inside-zi.ru
тел.: +7 (921) 958-25-50, +7 (911) 921-68-24
Предыдущая статья СОДЕРЖАНИЕ НОМЕРА Следующая статья
|