Стандарты по ИБ

istock_000018695467large

Небольшой перечень российских и международных стандартов, которые полезно знать специалистам по ИБ

Взято из статьи Андрея Прозорова «Стандарты, которые полезно знать специалистам по информационной безопасности».

Область информационной безопасности

Что посмотреть? (ссылки)

1. Управление
1.1. Элементы комплексной ИБ
  • ISO 27001 / ISO 27002
  • COBIT 5 for IS
  • ITIL (см. Service design: Information security management system) / аналогичные процессы ISO 20000
  • NIST SP 800-53 / NIST SP 800-53 A
  • NIST SP 800-100
1.2. Процессы ИБ и ИТ
  • ISO 27001
  • COBIT5 Enabling Processes
  • ITIL / ISO 20000
1.3. Порядок построения/совершенствования системы ИБ
  • ISO 27003
  • COBIT5 Implementation
1.4. Управление рисками
  • ISO 27005 / ISO 27001 (п.4.2.1 и 4.2.2) / ISO 27002 (п.4)
  • ISO 31000 / ISO 31010
  • COBIT5 for IS, COBIT5 Enabling Processes (см.процессы EDM03 и APO12)
  • NIST SP 800-37 / NIST SP 800-39 / NIST SP 800-30
  • NIST SP 800-53 (Security control: «Risk Assessment»)
1.5. Измерение эффективности ИБ (метрики и KPI)
  • ISO 27004
  • COBIT5 for IS, COBIT5 Enabling Processes (см.метрики по конкретным процессам)
  • NIST SP 800-53 A
2. Отдельные элементы ИБ
2.1. Допустимое использование ресурсов
  • ISO 27002 (А 7.1.3)
  • COBIT5 Enabling Processes (см.процесс DSS 06)
  • COBIT5 fot IS (Enabler: «Principles, Policies and Frameworks»)
  • NIST SP 800-114 / NIST SP 800-11
2.2. Управление конфигурациями
  • ISO 27002 (А 7, А 10)
  • COBIT5 Enabling Processes (см.процессы BAI 09, BAI 10)
  • ITIL (см.Service transition: Service asset and configuration management) / аналогичные процессы ISO 20000
  • NIST SP 800-128
  • NIST SP 800-53 (Security control: «Configuration Management»)
2.3. Антивирусная защита
  • ISO 27002 (А 10.4)
  • COBIT5 Enabling Processes (см.процесс DSS 05)
  • NIST SP 800-83
2.4. Управление изменениями и обновлениям
  • ISO 27002 (А 10.1.2, А 10.3)
  • COBIT5 Enabling Processes (см.процесс BAI 06)
  • ITIL (см. Service transition: Change management, Release and deployment management) / аналогичные процессы ISO 20000
  • NIST SP 800-40
2.5. Управление уязвимостями
  • ISO 27002 (А 12.6)
  • COBIT5 Enabling Processes (см.процесс DSS 05)
  • NIST SP 800-40
2.6. Управление контролем доступа
  • ISO 27002 (А 11)
  • COBIT5 Enabling Processes (см.процесс DSS 05)
  • ITIL (см. Service operation: Access management)
  • NIST SP 800-53 (Security control: «Access Control»)
2.7. Сетевая безопасность
  • ISO 27002 (А 10, А 12)
  • COBIT5 Enabling Processes (см.процесс DSS 05)
  • NIST SP 800-53 / NIST SP 800-53 A
  • NIST SP 800-100
2.8. Управление инцидентами
  • ISO 27002 (А 13)
  • ISO 27035
  • COBIT5 Enabling Processes (см.процессы DSS 02, DSS 03)
  • ITIL (см. Service operation: Event management, Incident management, Problem management) / аналогичные процессы ISO 20000
  • NIST SP 800-61 / NIST SP 800-86
  • NIST SP 800-53 (Security control: «Incident Response»)
2.9. Резервное копирование и восстановление
+
Управление непрерывностью бизнеса
  • ISO 27002 (А 10.5)
  • ISO 22301 / BS 25999
  • ISO 27002 (А 14)
  • ISO 27031
  • COBIT5 Enabling Processes (см.процесс DSS 04)
  • ITIL (см. Service design: IT Service Continuity Management) / аналогичные процессы ISO 20000
  • NIST SP 800-34
  • NIST SP 800-84
  • NIST SP 800-53 (Security control: «Contingency Planning»)
2.10. Аудит ИБ и ИТ
  • ISO 27001 (п.6) / ISO 27002 (А 15.3)
  • ISO 27006 / ISO 27007
  • ISO 19011
  • COBIT 5 for Assurance
  • COBIT5 Enabling Processes (см.процессы MEA 01, MEA 02, MEA 03)
  • ISO 20000-1 (п.3.2.3)
  • NIST SP 800-115
  • NIST SP 800-53 (Security control: «Audit and Accountability»)
2.11. Обучение и повышение осведомленности персонала (awareness)
  • ISO 27001 (п.5.2.2) / ISO 27002 (А 8.2.2)
  • COBIT5 Enabling Processes (см.процессыAPO07, BAI08)
  • COBIT5 for IS (Enabler: «Culture, Ethics and Behavior» и «People, Skills and Competencies»)
  • ITIL (см. Service transition: Knowledge management)
  • NIST SP 800-50
  • NIST SP 800-53 (Security control: « Awareness and Training»)
2.12. Управление персоналом
  • ISO 27002 (А 8)
  • COBIT5 Enabling Processes (см.процесс APO 07)
  • COBIT5 for IS (Enabler: «Culture, Ethics and Behavior» и «People, Skills and Competencies»)
  • NIST SP 800-53 (Security control: «Personnel Security»)
2.13. Физическая безопасность
  • ISO 27002 (А 9)
  • COBIT5 Enabling Processes (см.процессы BAI 09, DSS 05)
  • NIST SP 800-53 (Security control: « Physical and Environmental Protection»)
2.14. Защита ПДн (международный опыт)
  • BS 10012
  • ISO 27002 (А 15.1.4)
  • COBIT5 Enabling Processes (см.процесс MEA 03)
  • NIST SP 800-122

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *


5 − = ноль