ЗАМЕТКИ

Заметки по ИБ. Стандарты

Краткий обзор

COBIT

Control Objectives for Information and Related Technology (COBIT) — стандарт, который охватывает всю деятельность компании и позволяет широко взглянуть на управление ИТ и ИБ. С помощью принципов COBIT можно минимизировать риски и контролировать возврат инвестиций в ИТ и средства информационной защиты.

NIST Cybersecurity Framework

The National Institute of Standards and Technology Cybersecurity Framework (CSF) — методология, которая состоит из стандартов, рекомендаций и рекомендаций по управлению рисками, связанными с кибербезопасности. Другими словами это риск-ориентированный подход к управлению рисками кибербезопасности, который состоит из 7 (семи) основных шагов (см. далее).

Бизнес-аналитик в IT. Написание и анализ требований

При составлении документа, содержащего требования, следует тщательно соблюдать баланс между двумя аспектами:

  • Документ с требованиями должен быть удобным для чтения.
  • Набор требований должен быть технологичным, то есть удобным для работы с требованиями.

Свойства требований:

  • Возможность однозначной идентификации каждого положения требования / Возможность классификации каждого положения требования несколькими способами, например, по важности, по типу (функциональное, требования к характеристике, ограничение, требование безопасности), по срочности.
  • Возможность мониторинга статуса каждого положения требования в различных аспектах, например, статус анализа, статус выполнения, статус проверки соответствия.
  • Возможность оценки требования различными способами, например, с учетом наличия информации о характеристиках, количественных признаков, критериев проверки соответствия, обоснования, комментариев.
  • Возможность проверки положения требования в контексте документа, то есть с учетом других требований, содержащихся в документе.
  • Возможность свободной навигации по документу, поиску и прослеживание любого отдельного описания требований.