Обзоры

Отражение методологии результативной кибербезопасности в российских и зарубежных правовых актах, национальных и международных стандартах, а также статьи, в которых представлены популярные практики и передовой опыт экспертов.

Международные стандарты

ISO/IEC 27005 NIST Risk Management Framework Риски Недопустимые события

ISO/IEC 27005 NIST Risk Management Framework+2

Недопустимые события и классический риск-ориентированный подход. Сравнение методологий и особенности их применения

Методологии риск-ориентированного подхода отражены в различных международных стандартах и лучших практиках ИБ. Можно провести аналогию между риск-ориентированным подходом и подходом к определению недопустимых событий, поскольку недопустимые события по своей сути похожи на риски с катастрофическими последствиями. Данная статья призвана внести ясность и показать, что подход с определением недопустимых событий не исключает применения международных стандартов и практик, которые давно вошли в обиход, и не противоречит им, а является взглядом под другим углом, призванным обратить внимание высшего руководства на реальные угрозы кибербезопасности с фатальными для организации последствиями.

Начните внедрять методологию результативной кибербезопасности

Если у вас есть идеи, как достичь результата альтернативным способом или как адаптировать методологию под конкретную сферу бизнеса, — присоединяйтесь!

Написать на почту

Создать аккаунт Сообщество в Telegram