Управление правами доступа. Заметки

 


Совершенствование процесса управления правами доступа и повышение его эффективности осуществляется за счет следующих активностей:

• Анализа мирового опыта и ведущих мировых практик, которые включают, но не ограничиваются:
  


• ISO 27002 (А 11)
  
• COBIT5 Enabling Processes (см.процесс DSS 05)
  
• ITIL (см. Service operation: Access management)
  
• NIST SP 800-53 (Security control: «Access Control»)
  
См.также:
ISO/IEC 27000 glossary standard - https://bga68.livejournal.com/553511.html
Overview of Information Security Management Standard - https://bga68.livejournal.com/541166.html
COBiT - https://bga68.livejournal.com/599641.html
NIST - https://bga68.livejournal.com/tag/nist
ITIL - https://bga68.livejournal.com/tag/itil

COBiT 5

 
COBIT 5 – это всеобъемлющая бизнес-модель по руководству и управлению ИТ на предприятии. Настоящий документ включает описание пяти принципов COBIT 5 и определяет семь факторов влияния, которые вместе формируют основу методологии.
COBIT 5 Russian
COBIT 5 Information Security Russian
COBIT 5 for Assurance Russian
Assessor Guide: Using COBIT 5 Russian
PAM Using COBIT 5 Russian

COBIT 5 представляет собой всеобъемлющую структуру общепринятых принципов, практик, аналитических инструментов и моделей, которые могут помочь любому предприятию эффективно решать важнейшие вопросы бизнеса, связанные с руководством и управлением информацией и технологиями.

1-е издание - 1996 г.
2-е издание - 1998 г.
3-е издание - 2000 г.
4-е издание - 2005 г.
5-е издание - 2012 г.

COBiT 5: История "поглощений"


COBiT 5: 5 доменов, 37 процессов



COBiT5: Внедрение


Скачать на официальном сайте: http://www.isaca.org/COBIT/Pages/COBIT-5-russian.aspx