пр прозоров для info sec2012 cobit5 итог
TRANSCRIPT
COBIT 5Прозоров Андрей80na20.blogspot.com
http://80na20.blogspot.com/ 2
Развитие подходов по управлению ИБ.
От ISO 27001 к COBIT5
http://80na20.blogspot.com/
Кратко об ISO27k
3
http://80na20.blogspot.com/
Серия ISO 27K
BS 7799 (1995) -> ISO 27k
Построение и постоянное
совершенствование СУИБ.
Основа – управление рисками
Ожидаем обновления…
4
http://80na20.blogspot.com/
• Процессы
• Роли
• Документы
• Метрики
• С чего начинать?
ЗАЧЕМ?
5
http://80na20.blogspot.com/
Чем интересенCOBIT5?
6
http://80na20.blogspot.com/
COBIT
COBIT (1996) -> COBIT 5 (2012)Control Objectives for Information and Related
Technology
Управление ИТ для достижения
задач бизнеса
7
Ожидаем новых документов…
http://80na20.blogspot.com/ 8
http://80na20.blogspot.com/
COBIT5 for Information Security
9
http://80na20.blogspot.com/
Комплексное видение - enablers
1. Принципы, политики и подходы
2. Процессы3. Орг.
структуры
4. Культура,
этика и
поведение
5.
Информация
6. Сервисы,
инфраструктура
и приложения
7. Люди, и
компетенции
Ресурс
ы
10
http://80na20.blogspot.com/
Разделение понятий
Governance || Management
11
http://80na20.blogspot.com/
37 Процессов
• Purpose
• Goals and
Metrics
• Inputs /
Outputs
• Process
Practice
and
Activities
• RACI
Chart
12
http://80na20.blogspot.com/
Модель внедрения
13
Хотите узнать больше?
http://www.isaca.org/cobithttp://80na20.blogspot.com/search/label/COBIT
Прозоров Андрей