Банки и Информационные технологии

Область информационной безопасности

Что посмотреть? (ссылки)

• ISO 27001 / ISO 27002
• COBIT 5 for IS
• ITIL (см. Service design: Information security management system) / аналогичные процессы ISO 20000
• NIST SP 800-53 / NIST SP 800-53 A
• NIST SP 800-100

• ISO 27001
• COBIT5 Enabling Processes
• ITIL / ISO 20000

• ISO 27003
• COBIT5 Implementation

• ISO 27005 / ISO 27001 (п.4.2.1 и 4.2.2) / ISO 27002 (п.4)
• ISO 31000 / ISO 31010
• COBIT5 for IS, COBIT5 Enabling Processes (см.процессы EDM03 и APO12)
• NIST SP 800-37 / NIST SP 800-39 / NIST SP 800-30
• NIST SP 800-53 (Security control: «Risk Assessment»)

• ISO 27004
• COBIT5 for IS, COBIT5 Enabling Processes (см.метрики по конкретным процессам)
• NIST SP 800-53 A

• ISO 27002 (А 7.1.3)
• COBIT5 Enabling Processes (см.процесс DSS 06)
• COBIT5 fot IS (Enabler: «Principles, Policies and Frameworks»)
• NIST SP 800-114 / NIST SP 800-11

• ISO 27002 (А 7, А 10)
• COBIT5 Enabling Processes (см.процессы BAI 09, BAI 10)
• ITIL (см.Service transition: Service asset and configuration management) / аналогичные процессы ISO 20000
• NIST SP 800-128
• NIST SP 800-53 (Security control: «Configuration Management»)

• ISO 27002 (А 10.4)
• COBIT5 Enabling Processes (см.процесс DSS 05)
• NIST SP 800-83

• ISO 27002 (А 10.1.2, А 10.3)
• COBIT5 Enabling Processes (см.процесс BAI 06)
• ITIL (см. Service transition: Change management, Release and deployment management) / аналогичные процессы ISO 20000
• NIST SP 800-40

• ISO 27002 (А 12.6)
• COBIT5 Enabling Processes (см.процесс DSS 05)
• NIST SP 800-40

• ISO 27002 (А 11)
• COBIT5 Enabling Processes (см.процесс DSS 05)
• ITIL (см. Service operation: Access management)
• NIST SP 800-53 (Security control: «Access Control»)

• ISO 27002 (А 10, А 12)
• COBIT5 Enabling Processes (см.процесс DSS 05)
• NIST SP 800-53 / NIST SP 800-53 A
• NIST SP 800-100

• ISO 27002 (А 13)
• ISO 27035
• COBIT5 Enabling Processes (см.процессы DSS 02, DSS 03)
• ITIL (см. Service operation: Event management, Incident management, Problem management) / аналогичные процессы ISO 20000
• NIST SP 800-61 / NIST SP 800-86
• NIST SP 800-53 (Security control: «Incident Response»)

• ISO 27002 (А 10.5)
• ISO 22301 / BS 25999
• ISO 27002 (А 14)
• ISO 27031
• COBIT5 Enabling Processes (см.процесс DSS 04)
• ITIL (см. Service design: IT Service Continuity Management) / аналогичные процессы ISO 20000
• NIST SP 800-34
• NIST SP 800-84
• NIST SP 800-53 (Security control: «Contingency Planning»)

• ISO 27001 (п.6) / ISO 27002 (А 15.3)
• ISO 27006 / ISO 27007
• ISO 19011
• COBIT 5 for Assurance
• COBIT5 Enabling Processes (см.процессы MEA 01, MEA 02, MEA 03)
• ISO 20000-1 (п.3.2.3)
• NIST SP 800-115
• NIST SP 800-53 (Security control: «Audit and Accountability»)

• ISO 27001 (п.5.2.2) / ISO 27002 (А 8.2.2)
• COBIT5 Enabling Processes (см.процессыAPO07, BAI08)
• COBIT5 for IS (Enabler: «Culture, Ethics and Behavior» и «People, Skills and Competencies»)
• ITIL (см. Service transition: Knowledge management)
• NIST SP 800-50
• NIST SP 800-53 (Security control: « Awareness and Training»)

• ISO 27002 (А 8)
• COBIT5 Enabling Processes (см.процесс APO 07)
• COBIT5 for IS (Enabler: «Culture, Ethics and Behavior» и «People, Skills and Competencies»)
• NIST SP 800-53 (Security control: «Personnel Security»)

• ISO 27002 (А 9)
• COBIT5 Enabling Processes (см.процессы BAI 09, DSS 05)
• NIST SP 800-53 (Security control: « Physical and Environmental Protection»)

• BS 10012
• ISO 27002 (А 15.1.4)
• COBIT5 Enabling Processes (см.процесс MEA 03)
• NIST SP 800-122