Страховая группа "УРАЛСИБ" в первом номере журнала "Информационная безопасность"
21.01.2009
Редакция журнала "Information Security/Информационная безопасность" в 2009 г. продолжает расширять штат авторов – представителей компаний-потребителей различных отраслей экономики. В первом номере издания будет опубликована статья Георгия Гарбузова, CISSP, MCSE:Security, дирекция информационной безопасности Страховой группы "УРАЛСИБ", "Стандартизация в области ИБ: зарубежный опыт. Часть 1".
"Стандартизация в области информационной безопасности (ИБ) выгодна и профессионалам, и потребителям продуктов и услуг ИБ, так как позволяет установить оптимальный уровень упорядочения и унификации, обеспечить взаимозаменяемость продуктов ИБ, а также измеряемость и повторяемость результатов, полученных в разных странах и организациях. Для профессионалов - это экономия времени на поиск эффективных и зарекомендовавших себя решений, а для потребителя - гарантия получения результата ожидаемого качества.
Объектом стандартизации может являться любой продукт или услуга ИБ: метод оценки, функциональные возможности средств защиты и параметры настройки, свойства совместимости, процесс разработки и производства, системы менеджмента и т.д.
Стандартизация, в зависимости от состава участников, бывает международной, региональной или национальной, при этом международная стандартизация (наравне с официальными органами стандартизации, такими как ISO) включает в себя стандартизацию консорциумов (например, IEEE или SAE), а национальная стандартизация бывает государственной или отраслевой".
В первой части статьи основной акцент будет сделан на некоторых востребованных сегодня зарубежных стандартах, так или иначе затрагивающих вопросы информационной безопасности (ISO 27002 и ISO 27001, ISO13335 и ISO 15408, ISO 20000, ISO 18044, CobiT).
Вы хотите написать или прокомментировать статью? Предлагайте Ваши темы, выступайте в качестве авторов и экспертов. Напоминаем, что представители поставщиков и интеграторов будут выступать преимущественно в качестве экспертов.
