Jump to content

Форум по информационной безопасности

Форум по информационной безопасности
Промышленность области информационной безопасности передового опыта в исследование
Основан Лондон, Великобритания (1989)
Веб-сайт SecurityForum.org

Форум информационной безопасности ( ISF ) — независимый орган информационной безопасности.

Основные результаты [ править ]

ISF предоставляет широкий спектр контента, мероприятий и инструментов.ISF является организацией с платным членством: все ее продукты и услуги включены в членский взнос. Время от времени ISF предоставляет исследовательские документы и другие статьи лицам, не являющимся членами.

Стандарт передовой безопасности практики информационной

Основная статья: Стандарт передовой практики информационной безопасности

ISF выпустил обновленный Стандарт надлежащей практики информационной безопасности в 2018 году. Стандарт доступен членам ISF и нечленам, которые могут приобрести копии отчета. Стандарт 2018 года представляет собой обновление версии Стандарта 2016 года и основан на предыдущей версии и включает в себя самые современные средства контроля, подходы и передовые идеи в области информационной безопасности.

Стандарт представляет собой ориентированное на бизнес, практическое и всеобъемлющее руководство, доступное для выявления и управления рисками информационной безопасности в организациях. [1]

Стандарт 2016 года охватывает текущие «горячие темы» информационной безопасности, такие как анализ угроз, защита от кибератак и системы промышленного контроля, а также существенное улучшение существующих тем, включая оценку информационных рисков, архитектуру безопасности и управление мобильностью предприятия. Его можно использовать для построения комплексной и эффективной системы управления информационной безопасностью. В дополнение к стандартам, связанным с информационной безопасностью, таким как COBIT 5 для информационной безопасности, Критические меры безопасности СНГ для эффективной киберзащиты , стандарт 2016 года охватывает ISO/IEC 27002 , а также PCI DSS 3.1 и NIST Cybersecurity Framework .

Исследовательские проекты [ править ]

На основе отзывов членов ISF выбирает ряд тем для исследований в конкретном году. Исследование включает в себя интервью с организациями, входящими и не являющимися членами, а также с лидерами мнений, научными исследователями и другими ключевыми фигурами, а также изучение ряда подходов к проблеме. Получающиеся в результате отчеты обычно содержат подробное описание проблемы в целом, излагают ключевые проблемы информационной безопасности, которые необходимо учитывать, и предлагают процесс решения проблемы, основанный на передовом опыте.

Методологии и инструменты [ править ]

Для широких фундаментальных областей, таких как оценка информационных рисков или расчет рентабельности инвестиций, ISF разрабатывает комплексные методологии, формализующие подходы к этим вопросам. В поддержку этой методологии ISF предоставляет веб-инструменты и инструменты на основе электронных таблиц для автоматизации этих функций.

Эталон [ править ]

Тест ISF (ранее называвшийся «Обследование состояния информационной безопасности») имеет хорошо зарекомендовавшую себя историю: на протяжении более 25 лет он использует коллективный вклад сотен ведущих организаций мира. Организации могут участвовать в услуге Benchmark в любое время и использовать этот веб-инструмент для оценки эффективности своей безопасности в различных средах, сравнивать свои сильные и слабые стороны безопасности с другими организациями, а также измерять свою производительность в соответствии со Стандартом безопасности ISF 2016 года. Надлежащая практика, ISO/IEC 27002:2013 и COBIT версии 5 для информационной безопасности. Benchmark предоставляет разнообразные функции экспорта данных, которые можно использовать для анализа и представления данных для управленческой отчетности и создания программ повышения безопасности. Он обновляется раз в два года, чтобы соответствовать последним достижениям в области информационной безопасности и предоставлять членам ISF улучшенный пользовательский опыт и дополнительную ценность. [2]

Личное общение [ править ]

Встречи региональных отделений и другие мероприятия обеспечивают личное общение между представителями организаций-членов ISF. ISF поощряет прямые контакты между членами для решения индивидуальных вопросов и укрепления отношений. Встречи отделений и другие мероприятия проводятся по всему миру и затрагивают местные проблемы и языковые/культурные аспекты. [ нужна ссылка ]

Ежегодный Конгресс Всемирный

Ежегодная глобальная конференция ISF, «Всемирный конгресс», проводится каждый год в другом городе. Конференция 2017 года пройдет в октябре в Каннах, Франция . Мероприятие дает участникам возможность обсудить и найти решения текущих проблем безопасности, а также получить практические советы от коллег и ведущих экспертов отрасли со всего мира. В мероприятии примут участие более 1000 руководителей высшего звена со всего мира. Мероприятие включает в себя серию основных презентаций, семинаров и сетевых сессий, лучшие практики и интеллектуальное лидерство в конфиденциальной среде группы коллег. [2]

Веб-портал (ISF Live) [ править ]

Экстранет-портал ISF, ISF Live, предоставляет членам прямой доступ ко всем материалам ISF, включая презентации членов, форумы для обмена сообщениями, контактную информацию, веб-трансляции, онлайн-инструменты и другие данные для использования участниками. [3]

Лидерство [ править ]

Члены ISF через региональные отделения избирают Совет для разработки своей рабочей программы и в целом для представления интересов членов. Совет избирает «исполнительную» группу, которая отвечает за финансовые и стратегические цели.

См. также [ править ]

, см. в разделе «Категория:Компьютерная безопасность» Список всех статей, связанных с компьютерной и информационной безопасностью .

Ссылки [ править ]

  1. ^ «Форум по информационной безопасности: Стандарты передовой практики информационной безопасности» . Архивировано из оригинала 18 октября 2014 г. Проверено 13 октября 2014 г.
  2. ^ Jump up to: Перейти обратно: а б «Форум по информационной безопасности: 25-й Ежегодный Всемирный конгресс ISF» . Архивировано из оригинала 18 октября 2014 г. Проверено 13 октября 2014 г.
  3. ^ «Форум по информационной безопасности: ISF Live: Сотрудничайте, вносите вклад и участвуйте» . Архивировано из оригинала 18 октября 2014 г. Проверено 13 октября 2014 г.

Внешние ссылки [ править ]

Retrieved from "https://en.wikipedia.org/w/index.php?title=Information_Security_Forum&oldid=1191657912"
Arc.Ask3.Ru: конец переведенного документа.
Arc.Ask3.Ru
Номер скриншота №: 85f7a68676aaedc4ffbdb09294925918__1703445420
URL1:https://arc.ask3.ru/arc/aa/85/18/85f7a68676aaedc4ffbdb09294925918.html
Заголовок, (Title) документа по адресу, URL1:
Information Security Forum - Wikipedia
Данный printscreen веб страницы (снимок веб страницы, скриншот веб страницы), визуально-программная копия документа расположенного по адресу URL1 и сохраненная в файл, имеет: квалифицированную, усовершенствованную (подтверждены: метки времени, валидность сертификата), открепленную ЭЦП (приложена к данному файлу), что может быть использовано для подтверждения содержания и факта существования документа в этот момент времени. Права на данный скриншот принадлежат администрации Ask3.ru, использование в качестве доказательства только с письменного разрешения правообладателя скриншота. Администрация Ask3.ru не несет ответственности за информацию размещенную на данном скриншоте. Права на прочие зарегистрированные элементы любого права, изображенные на снимках принадлежат их владельцам. Качество перевода предоставляется как есть. Любые претензии, иски не могут быть предъявлены. Если вы не согласны с любым пунктом перечисленным выше, вы не можете использовать данный сайт и информация размещенную на нем (сайте/странице), немедленно покиньте данный сайт. В случае нарушения любого пункта перечисленного выше, штраф 55! (Пятьдесят пять факториал, Денежную единицу (имеющую самостоятельную стоимость) можете выбрать самостоятельно, выплаичвается товарами в течение 7 дней с момента нарушения.)