Анализ международных документов по управлению рисками информационной безопасности. Часть 2

By
riskacademy
-
0
81

В предыдущей

части

мы описали общую концепцию риск-менеджмента и раскрыли методы управления рисками в соответствии с документами NIST SP серии 800. В данной части мы продолжим обзор международных документов по управлению рисками информационной безопасности: у нас на очереди стандарты ISO 27005 и 31010. Приступим!





Рассмотренные ранее специальные публикации NIST SP 800-39, NIST SP 800-37 и NIST SP 800-30 предлагают логически связанный системный подход к оценке и обработке рисков, а NIST SP 800-53, NIST SP 800-53A и NIST SP 800-137 предлагают конкретные меры по минимизации рисков ИБ. Однако следует иметь ввиду, что данные документы по своей сути носят лишь рекомендательный характер и не являются…

Подробнее…

Актуальные книги на английском

An Introduction to Decision Theory (Cambridge Introductions to Philosophy)
Читать на английском
The Decision Intelligence Handbook: Practical Steps for Evidence-Based Decisions in a Complex World
Читать на английском
Algorithms for Decision Making
Читать на английском
An Introduction to Management Science: Quantitative Approaches to Decision Making
Читать на английском
Wise Decisions: A Science-Based Approach to Making Better Choices
Читать на английском
Algorithms to Live By: The Computer Science of Human Decisions
Читать на английском

RELATED ARTICLESMORE FROM AUTHOR