ЗАМЕТКИ

Заметки по ИБ. Стандарты

Краткий обзор

COBIT

Control Objectives for Information and Related Technology (COBIT) — стандарт, который охватывает всю деятельность компании и позволяет широко взглянуть на управление ИТ и ИБ. С помощью принципов COBIT можно минимизировать риски и контролировать возврат инвестиций в ИТ и средства информационной защиты.

NIST Cybersecurity Framework

The National Institute of Standards and Technology Cybersecurity Framework (CSF) — методология, которая состоит из стандартов, рекомендаций и рекомендаций по управлению рисками, связанными с кибербезопасности. Другими словами это риск-ориентированный подход к управлению рисками кибербезопасности, который состоит из 7 (семи) основных шагов (см. далее).

Бизнес-аналитик в IT. Команды и процессы

Жизненный цикл разработки ПО

Исходные модели:

  • Waterfall Model каскадная модель, или «Водопад»
  • V-model V-образная модель, разработки через тестирование
  • Incremental Model инкрементная модель
  • Iterative Model итеративная (или итерационная) модель
  • Spiral Model спиральная модель
  • Chaos model модель хаоса
  • Prototype Model прототипная модель