ЗАМЕТКИ
Заметки по ИБ. Стандарты
Краткий обзор
COBIT
Control Objectives for Information and Related Technology (COBIT) — стандарт, который охватывает всю деятельность компании и позволяет широко взглянуть на управление ИТ и ИБ. С помощью принципов COBIT можно минимизировать риски и контролировать возврат инвестиций в ИТ и средства информационной защиты.
NIST Cybersecurity Framework
The National Institute of Standards and Technology Cybersecurity Framework (CSF) — методология, которая состоит из стандартов, рекомендаций и рекомендаций по управлению рисками, связанными с кибербезопасности. Другими словами это риск-ориентированный подход к управлению рисками кибербезопасности, который состоит из 7 (семи) основных шагов (см. далее).
Бизнес-аналитик в IT. Написание и анализ требований
При составлении документа, содержащего требования, следует тщательно соблюдать баланс между двумя аспектами:
- Документ с требованиями должен быть удобным для чтения.
- Набор требований должен быть технологичным, то есть удобным для работы с требованиями.
Свойства требований:
- Возможность однозначной идентификации каждого положения требования / Возможность классификации каждого положения требования несколькими способами, например, по важности, по типу (функциональное, требования к характеристике, ограничение, требование безопасности), по срочности.
- Возможность мониторинга статуса каждого положения требования в различных аспектах, например, статус анализа, статус выполнения, статус проверки соответствия.
- Возможность оценки требования различными способами, например, с учетом наличия информации о характеристиках, количественных признаков, критериев проверки соответствия, обоснования, комментариев.
- Возможность проверки положения требования в контексте документа, то есть с учетом других требований, содержащихся в документе.
- Возможность свободной навигации по документу, поиску и прослеживание любого отдельного описания требований.