пр прозоров для info sec2012 cobit5 итог

COBIT 5Прозоров Андрей80na20.blogspot.com

http://80na20.blogspot.com/ 2

Развитие подходов по управлению ИБ.

От ISO 27001 к COBIT5

http://80na20.blogspot.com/

Кратко об ISO27k

3

http://80na20.blogspot.com/

Серия ISO 27K

BS 7799 (1995) -> ISO 27k

Построение и постоянное

совершенствование СУИБ.

Основа – управление рисками

Ожидаем обновления…

4

http://80na20.blogspot.com/

• Процессы

• Роли

• Документы

• Метрики

• С чего начинать?

ЗАЧЕМ?

5

http://80na20.blogspot.com/

Чем интересенCOBIT5?

6

http://80na20.blogspot.com/

COBIT

COBIT (1996) -> COBIT 5 (2012)Control Objectives for Information and Related

Technology

Управление ИТ для достижения

задач бизнеса

7

Ожидаем новых документов…

http://80na20.blogspot.com/ 8

http://80na20.blogspot.com/

COBIT5 for Information Security

9

http://80na20.blogspot.com/

Комплексное видение - enablers

1. Принципы, политики и подходы

2. Процессы3. Орг.

структуры

4. Культура,

этика и

поведение

5.

Информация

6. Сервисы,

инфраструктура

и приложения

7. Люди, и

компетенции

Ресурс

ы

10

http://80na20.blogspot.com/

Разделение понятий

Governance || Management

11

http://80na20.blogspot.com/

37 Процессов

• Purpose

• Goals and

Metrics

• Inputs /

Outputs

• Process

Practice

and

Activities

• RACI

Chart

12

http://80na20.blogspot.com/

Модель внедрения

13

Хотите узнать больше?

http://www.isaca.org/cobithttp://80na20.blogspot.com/search/label/COBIT

Прозоров Андрей

aaprozorov@gmail.com