Форум информационной безопасности

Эта статья поднимает множество проблем. Пожалуйста, помогите улучшить его или обсудите эти проблемы на странице обсуждения . ( Узнайте, как и когда удалить эти сообщения-шаблоны )

Тема этой статьи может не соответствовать руководящим принципам Википедии для компаний и организаций . Пожалуйста, помогите продемонстрировать значимость темы, цитируя надежные вторичные источники , не зависящие от темы и обеспечивающие значительное ее освещение, помимо банального упоминания. Если не удается показать известность, вероятно, статья будет объединена , перенаправлена или удалена .
Источники поиска: "Форум информационной безопасности" - новости · газеты · книги · ученый · JSTOR (Февраль 2018 г. ) ( Узнайте, как и когда удалить этот шаблон сообщения )

Эта статья включает в себя список общих ссылок , но он остается в значительной степени непроверенным, поскольку в нем отсутствует достаточное количество соответствующих встроенных ссылок . Пожалуйста, помогите улучшить эту статью, добавив более точные цитаты. ( Декабрь 2016 г. ) ( Узнайте, как и когда удалить этот шаблон сообщения )

( Узнайте, как и когда удалить этот шаблон сообщения )

Форум информационной безопасности

Промышленность	исследование передовой практики информационной безопасности
Основан	Лондон, Соединенное Королевство (1989)
Интернет сайт	SecurityForum.org

Форум по информационной безопасности ( ИСБ ) является независимым органом по информационной безопасности.

Основные результаты [ править ]

ISF предоставляет широкий спектр контента, действий и инструментов. ISF - это организация с платным членством: все ее продукты и услуги включены в членский взнос. Время от времени ISF делает исследовательские документы и другие документы доступными для лиц, не являющихся членами.

Стандарт надлежащей практики информационной безопасности [ править ]

ISF выпустила обновленный Стандарт надлежащей практики в области информационной безопасности в 2018 году. Стандарт доступен для членов ISF и нечленов, которые могут приобрести копии отчета. Стандарт 2018 представляет собой обновление версии Стандарта 2016 года и основывается на предыдущем выпуске, чтобы включить самые современные средства управления, подходы и передовые идеи в области информационной безопасности.

Стандарт представляет собой ориентированное на бизнес практическое и исчерпывающее руководство, доступное для выявления и управления рисками информационной безопасности в организациях. ^[1]

Стандарт 2016 охватывает текущие «горячие темы» информационной безопасности, такие как анализ угроз, защита от кибератак и системы промышленного контроля, а также значительное расширение существующих тем, включая: оценку информационных рисков, архитектуру безопасности и управление мобильностью предприятия. Его можно использовать для построения комплексной и эффективной системы управления информационной безопасностью. Помимо стандартов, связанных с информационной безопасностью, таких как COBIT 5 для информационной безопасности, CIS Critical Security Controls for Effective Cyber Defense , стандарт 2016 охватывает ISO / IEC 27002, а также PCI DSS 3.1 и структуру кибербезопасности NIST .

Исследовательские проекты [ править ]

Основываясь на мнениях участников, ISF выбирает ряд тем для исследования в конкретный год. Исследование включает интервьюирование членских и нечленовских организаций и идейных лидеров, академических исследователей и других ключевых лиц, а также изучение ряда подходов к проблеме. В итоговых отчетах обычно подробно описывается проблема в целом, излагаются ключевые проблемы информационной безопасности, которые необходимо учитывать, и предлагается процесс решения проблемы на основе передового опыта.

Методологии и инструменты [ править ]

Для широких, фундаментальных областей, таких как оценка информационных рисков или расчеты рентабельности инвестиций, ISF разрабатывает комплексные методологии, которые формализуют подходы к этим вопросам. Поддерживая эту методологию, ISF предоставляет веб-инструменты и инструменты на основе электронных таблиц для автоматизации этих функций.

Тест [ править ]

Тест ISF Benchmark (ранее называвшийся «Обзор состояния информационной безопасности») имеет хорошо зарекомендовавшую себя историю - использует коллективный вклад сотен ведущих мировых организаций на протяжении более 25 лет. Организации могут участвовать в сервисе Benchmark в любое время и могут использовать веб-инструмент для оценки эффективности своей безопасности в различных средах, сравнения их сильных и слабых сторон безопасности с другими организациями, а также для измерения их производительности в соответствии со стандартом ISF 2016 г. Передовая практика, ISO / IEC 27002: 2013 и COBIT версии 5 для информационной безопасности. Benchmark предоставляет множество функций экспорта данных, которые можно использовать для анализа и представления данных для управленческой отчетности и создания программ повышения безопасности.Он обновляется раз в два года, чтобы соответствовать последним достижениям в области информационной безопасности и предоставить членам ISF улучшенный пользовательский интерфейс и дополнительную ценность.

Личное общение [ править ]

Встречи региональных отделений и другие мероприятия обеспечивают налаживание контактов между людьми из организаций-членов ISF. ISF поощряет прямые контакты между членами для решения индивидуальных вопросов и укрепления отношений. Встречи отделений и другие мероприятия проводятся по всему миру и затрагивают местные проблемы и языковые / культурные аспекты. ^{[ необходима цитата ]}

Ежегодный Всемирный Конгресс [ править ]

Ежегодная глобальная конференция ISF, Всемирный Конгресс, проходит каждый год в разных городах. Конференция 2017 года состоится в октябре в Каннах, Франция . Мероприятие предлагает участникам возможность обсудить и найти решения текущих проблем безопасности, а также получить практические советы от коллег и ведущих отраслевых экспертов со всего мира. В нем принимают участие более 1000 руководителей высшего звена со всего мира. Мероприятие включает в себя серию основных презентаций, семинаров и сетевых сессий, ознакомление с передовым опытом и идейное лидерство в конфиденциальной среде группы сверстников. ^[2]

Веб-портал (ISF Live) [ править ]

Портал экстрасети ISF, ISF Live, позволяет членам напрямую получать доступ ко всем материалам ISF, включая презентации участников, форумы обмена сообщениями, контактную информацию, веб-трансляции, онлайн-инструменты и другие данные для использования членами. ^[3]

Лидерство [ править ]

Члены ISF через региональные отделения избирают Совет для разработки своей программы работы и, как правило, для представления интересов членов. Совет избирает «исполнительную» группу, которая отвечает за финансовые и стратегические цели.

См. Также [ править ]

См. Раздел Категория: Компьютерная безопасность для получения списка всех статей, связанных с компьютерами и информационной безопасностью .

Стандарт надлежащей практики
Ассоциация аудита и контроля информационных систем
Международная организация по стандартизации
Институт SANS
Gartner

Ссылки [ править ]

^ "Архивная копия" . Архивировано из оригинала на 2014-10-18 . Проверено 13 октября 2014 .CS1 maint: заархивированная копия как заголовок ( ссылка )
^ "Архивная копия" . Архивировано из оригинала на 2014-10-18 . Проверено 13 октября 2014 .CS1 maint: заархивированная копия как заголовок ( ссылка )
^ "Архивная копия" . Архивировано из оригинала на 2014-10-18 . Проверено 13 октября 2014 .CS1 maint: заархивированная копия как заголовок ( ссылка )

Внешние ссылки [ править ]