Войти
 | |
| Отрасль | информационная безопасность передовой опыт исследование |
|---|---|
| Основан | Лондон, Великобритания (1989) |
| Веб-сайт | SecurityForum.org |
Форум информационной безопасности (ISF ) является независимым орган по информационной безопасности.
ISF предоставляет широкий спектр контента, действий и инструментов. ISF - это организация с платным членством: все ее продукты и услуги включены в членский взнос. Время от времени ISF делает исследовательские документы и другие документы доступными для лиц, не являющихся членами.
ISF выпустил обновленный Стандарт надлежащей практики в области информационной безопасности в 2018 году. Стандарт доступен для членов и не членов ISF, которые могут приобрести копии отчета. Стандарт 2018 представляет собой обновление версии Стандарта 2016 года и основывается на предыдущем выпуске, чтобы включить самые современные средства управления, подходы и передовые идеи в области информационной безопасности.
Стандарт представляет собой ориентированное на бизнес, практическое и всестороннее руководство, доступное для выявления и управления рисками информационной безопасности в организациях.
Стандарт 2016 охватывает актуальные «горячие темы» информационной безопасности, такие как анализ угроз., Защита от кибератак и Системы промышленного контроля, а также значительное расширение существующих тем, включая: Оценка информационных рисков, Архитектура безопасности и Управление мобильностью предприятия. Его можно использовать для построения комплексной и эффективной системы управления информационной безопасностью. Помимо охвата стандартов, связанных с информационной безопасностью, таких как COBIT 5 для информационной безопасности, Критические средства контроля безопасности CIS для эффективной киберзащиты, стандарт 2016 охватывает ISO / IEC 27002., а также PCI DSS 3.1 и NIST Cybersecurity Framework.
На основе мнений участников ISF выбирает ряд тем для исследования в данный год. Исследование включает интервьюирование членских и нечленовских организаций и идейных лидеров, академических исследователей и других ключевых лиц, а также изучение ряда подходов к проблеме. В итоговых отчетах обычно подробно описывается проблема в целом, излагаются ключевые проблемы информационной безопасности, которые необходимо учитывать, и предлагается процесс решения проблемы на основе передового опыта.
Для широких фундаментальных областей, таких как оценка информационных рисков или расчеты рентабельности инвестиций, ISF разрабатывает комплексные методологии, которые формализуют подходы к этим вопросам. Поддерживая методологию, ISF предоставляет веб-инструменты и инструменты на основе электронных таблиц для автоматизации этих функций.
Тест ISF (ранее называвшийся «Обзор состояния информационной безопасности») имеет хорошо зарекомендовавшую себя историю - использует коллективный вклад сотен ведущих мировых организаций на протяжении более 25 лет.. Организации могут участвовать в сервисе Benchmark в любое время и могут использовать веб-инструмент для оценки эффективности своей безопасности в различных средах, сравнения их сильных и слабых сторон безопасности с другими организациями, а также для измерения их эффективности в соответствии со Стандартом ISF 2016 г. Передовая практика, ISO / IEC 27002: 2013 и COBIT версии 5 для информационной безопасности. Benchmark предоставляет множество функций экспорта данных, которые можно использовать для анализа и представления данных для управленческой отчетности и создания программ повышения безопасности. Он обновляется раз в два года, чтобы соответствовать последним достижениям в области информационной безопасности и предоставить членам ISF улучшенный пользовательский интерфейс и дополнительную ценность.
Встречи региональных отделений и другие мероприятия обеспечивают налаживание контактов между людьми из организаций-членов ISF. ISF поощряет прямые контакты между членами для решения индивидуальных вопросов и укрепления отношений. Встречи отделений и другие мероприятия проводятся по всему миру и затрагивают местные проблемы и языковые / культурные аспекты.
Ежегодная глобальная конференция ISF, «Всемирный Конгресс», проходит в новый город каждый год. Конференция 2017 года состоится в октябре в Каннах, Франция. Мероприятие предлагает участникам возможность обсудить и найти решения текущих проблем безопасности, а также получить практические советы от коллег и ведущих отраслевых экспертов со всего мира. В нем принимают участие более 1000 руководителей высшего звена со всего мира. Мероприятие включает в себя серию основных презентаций, семинаров и сетевых сессий, передовой опыт и интеллектуальное лидерство в конфиденциальной среде группы сверстников.
Портал экстранета ISF, ISF Live позволяет участникам напрямую получать доступ ко всем материалам ISF, включая презентации участников, форумы обмена сообщениями, контактную информацию, веб-трансляции, онлайн-инструменты и другие данные для использования членами.
Члены ISF через региональные отделения избирает Совет для разработки своей программы работы и, как правило, для представления интересов членов. Совет избирает «исполнительную» группу, которая отвечает за финансовые и стратегические цели.
См. Категория: Компьютерная безопасность для получения списка всех статей, связанных с вычислениями и информационной безопасностью.
