Определение: Активы (assets) для ИБКоллеги, расскажите пожалуйста что
Вы или ваша организация вкладывает в понятие Актив, в частности
интересует как это понятие можно довести до широкого круга сотрудников,
что бы каждый мог идентифицировать информацию с которой он работает как
ценность которую необходимо защищать. Как пример могу привести
определение актива из одного из наших СТБ : 11 days ago 13 comments Vladimir Matviychuk, CISA, CISM • А что ту обсуждать ? В ISO есть четкое определение :-/ 11 days ago
Dima Evdokimov
•
Как пример одно из вопросов. При описании активов
на предприятии какие критерии необходимо учитывать? Используется ли
check list для выявления актива который необходимо защищать или владелец
ценности сам определяет относится ли она к активу. Потому как
определение в ISO очень широкого спектра:
11 days ago
Volodymyr Styran
•
Согласен с Vladimir Matviychuk. Давайте
использовать общепринятые термины.
11 days ago
Vladimir
Matviychuk, CISA, CISM •
ISO/IEC 13335-1:2004 отменен.
11 days ago
Vladimir Gninyuk
•
Пардон, за оффтопик
10 days ago
Vladimir Gninyuk
•
Dima Evdokimov:
10 days ago
Dima Evdokimov
•
Информации для обработки хватит. А вот еще
подскажите есть ли официальные переводы тех самых стандартов о которых
тут упоминается. Потому как я могу перевести например так что смысл
фразу поменяется ведь я не являюсь специалистом в переводах. Или там все
четко написано и не требует дополнительных знаний и навыков? Кстати в
27002 я уже нашел содержимое седьмой главы.
10 days ago
Volodymyr Styran
•
ISO/IEC 27000:2009
10 days ago
Dima Evdokimov
•
Спасибо за стандарт очень пригодился.
10 days ago
Vladimir Tkachenko
•
Для обычных людей, не пододоревающих о
существовании 27к...
9 days ago
Vladimir Gninyuk
•
Дима, судя по вопросам, Вы
в самом начале пути. Таким образом я хотел бы порекомендовать
следующее: 9 days ago
Vladimir
Matviychuk, CISA, CISM •
2Vladimir Gninyuk
6 days ago
Vladimir Gninyuk • :) Спасибо 6 days ago
|