Начало
Обучение
Методология
Литература
Аналитика
Контакты




Применяемая методология

Наиболее распространенным и достаточно удобным инструментом построения системы обеспечения корпоративной информационной безопасности являются стандарты ISO серии 27000. Это стандарты с номерами 27001, 27002 (современное развитие стандартов BS 7799), 27003-27008 и выше. Мы применяем методологию, основанную на данных международных стандартах в со­четании со стандартом Control Objectives for Information and related Technologies (COBIT) и лучшими практиками ITIL.

В рамках некоммерческого проекта с целью адаптации и популяризации официальных изданий стандартов Центр аудита информационной безопасности выполнил альтернативный упрощенный перевод международного стандарта ISO/IEC 17799:2005 (ISO 27002). Данная адаптация используется членами рабочей группы Центра для изучения и совершенствования оригинала стандарта, не является официальным нормативным документом и не может быть использована при подготовке к сертификации и подобных целей. Для этого следует использовать официальные каналы приобретения стандартов, обучения и консультаций, предоставляемых национальными органами стандартизации и субъектами, уполномоченными ISO и BSI.

Адаптация выполнена с минимальным количеством заимствованных слов, вместо них подбирались русские аналоги и устоявшиеся в отрасли термины. В то же время, с целью гармонизации, для ряда важных терминов традиционный, пусть не всегда удачный, перевод ГОСТ был сохранен. Навигация по документу (поиск и переход, использование оглавления разделов и пунктов, а также предметного указателя) очень удобна, что стало возможным благодаря эксклюзивному дизайну на основе DHTML.

         

Опрос


Какой стандарт Вам нужно видеть на русском языке больше других?

COBIT
ISO 27001
ISO 27003
ISO 27005
здесь не указан


Работа выполнена специалистами в области информационной безопасности высокой квалификации, что позволяет избежать неточностей и ошибок, о которых упомянуто в данной статье. В процессе работы Центром было найдено 4 ошибки в оригинальном тексте второй редакции ISO 17799:2005, от 15.06.2005. Об этом было сообщено в ISO/IEC, и 15.01.2007 было получено подтверждение наличия ошибок от Krystyna Passia (Secretariat ISO/IEC JTC 1/SC 27, DIN), а также от редактора стандарта Dr. Angelika Plate (AEXIS Security Consultants).

Оригинал и адаптация постоянно совершенствуются, регулярно вносятся изменения. По результатам обсуждения ранних черновых версий было сделано более 300 исправлений в тексте. Актуальная версия документа v. 2.2 от 20.01.2009. Вы можете ознакомиться с текущей версией перевода (DHTML) и принять участие в рабочей группе.

Начало · Обучение · Методология · Литература · Аналитика · Контакты
PageRank v