Перейти к содержимому. | Перейти к навигации

Персональные инструменты
Вход Регистрация
Вы здесь: Главная ФОРУМ Общие вопросы ИБ Систематизировать знание

Систематизировать знание

Операции с документом
Вверх к Общие вопросы ИБ

Систематизировать знание

Послано ученик в 30.Сентябрь.2016 09:10

Добрый день, 

на досуге читаю переведенную книгу на русский язык Шона Хариса,

но там много воды, и откровенно говоря после прочтения раздела не могу применять прочтенную информацию, или со мной не так, я не знаю.

в Интернете нашел брошюру по iso:27001 от SITMA, но стало не понятно, сам стандарт состоит из 28ми страниц? 

Александр, очень прошу, помогите мне пожалуйста систематизировать знания в области ИБ, что и когда применять, в каком порядке.

есть ли cheklist какой нибудь для тех кто в танке.

 

Re: Систематизировать знание

Послано Александр Астахов в 30.Сентябрь.2016 11:09

В танке знания в области ИБ точно не нужны. Для чего вы собираетесь использовать эти знания? Кем работаете или собираетесь работать? Какое у вас образование и опыт в ИБ/ИТ?

Re: Систематизировать знание

Послано ученик в 30.Сентябрь.2016 12:04
Предыдущий Александр Астахов писал:

В танке знания в области ИБ точно не нужны. Для чего вы собираетесь использовать эти знания? Кем работаете или собираетесь работать? Какое у вас образование и опыт в ИБ/ИТ?

хочу от системного администрирования перейти в ИБ, являюсь rhcsa.
я правильно понимаю iso 27001 как должно быть, а 27002 показывать как это реализовать? 
 

Re: Систематизировать знание

Послано ученик в 30.Сентябрь.2016 12:36

подскажите, вот на вашем сайте нашел шаги http://iso27000.ru/standarty/iso-27000-mezhdunarodnye-standarty-upravleniya-informacionnoi-bezopasnostyu-1/metodicheskie-rekomendacii-kompanii-it-task-po-postroeniyu-i-sertifikacii-suib-v-sootvetstvii-s-trebovaniyami-iso-iec-27001-versii-2013-g/view

написано "Как сделать проект по ISO 27001 и получить сертификат"возникает другой вопрос, сертификат дается на 27001 или на 72000 вообще? 

заранее спасибо.

Re: Систематизировать знание

Послано Александр Астахов в 30.Сентябрь.2016 14:47

Сертификат дается на соответствие СМИБ организации стандарту ISO 27001.

Стандарт ISO 27002 и другие стандарты серии ISO 27000 содержат рекомендации по различным процессам СМИБ, областям и механизмам контроля.

Re: Систематизировать знание

Послано ученик в 28.Октябрь.2016 12:09
Предыдущий Александр Астахов писал:

Сертификат дается на соответствие СМИБ организации стандарту ISO 27001.

Стандарт ISO 27002 и другие стандарты серии ISO 27000 содержат рекомендации по различным процессам СМИБ, областям и механизмам контроля.

Добрый день,
подскажите пожалуйста с чего начать, допустим я устроился на работу, и там есть политика ИБ где написано что аудит ИС должен проводится каждые пол года. У меня возникли проблемы, не знаю с чего начать, на какой стандарт ссылаться, как происходит аудит ИС от А до Я?.
если я сейчас проведу аудит ИС(допустим СУБД) то я буду делать только какое то ответвление, я хотел бы понять саму процедуру.
заранее спасибо огромное.. 

Re: Систематизировать знание

Послано Александр Астахов в 28.Октябрь.2016 12:40

Вы вроде сказали, что собираетесь от системного администрирования перейти в ИБ, а в речах ваших сквозит какая-то беспомощность. Вооружитесь стандартом ISO 27001 и проводите по нему аудит. Ничего там особо сложного для системного администратора нет, по крайней мере того, что он не в состоянии догнать. В этой же серии стандартов есть специальные стандарты о том, как проводить аудит. Они называются ISO 27007, ISO 27008.

На этом сайте выложены примеры программ и перечней проверок: http://iso27000.ru/informacionnye-rubriki/audit-informacionnoi-bezopasnosti

Если не справляетесь с процедурными вопросами, то в любом специализированном учебном центре есть курсы по аудиту ИБ. Можно также пригласить на первак внешних аудиторов.

Разработано Ploneboard
Как стать участником |  Что может участник  |  Как работать с порталом  |  Реклама |  Авторские права  |  Контакты  |  Конкурсы  |  RSS  |  Форум
©2003 - 2017 GlobalTrust
Рейтинг@Mail.ru Rambler's Top100 Yandex