Лидеры форума

да. зато госты ссылаются на 17799 ай,ай,ай. Расстрелять меня за это. Тем более что в вике он есть. никто не говорил что это стандарты. даже новичку будет понятно что это инструментарий. потому что в банках для проверок qsa вы будете использовать его совместно с pci dss. Ну так а что не дали то? В аттач к теме не получилось прикрепить. Размерчик большой. alexgr, резкий вы очень. я привела в пример с чем человек столкнется, что ему нужно будет. Если он хоть начнет читать то что написано - уже по ссылкам из стандартов сам дойдет дальше.

Для чего вообще вам? Если банк - то pci dss, pa dss, 17799, 2701, bs7799 + цб рф Риски? 17799, 27005 и riskwatch+digital security office (бывшие гриф и кондор). Простая небольшая конторка? ФЗ о ПДН, 17799, 27001 за глаза. А чем это не подходит? http://ru.wikipedia.org/wiki/%D0%A1%D1%82%...%81%D1%82%D0%B8 Скачать их также можно бесплатно в инете (не ведитесь на оплату... гуглите ) Есть еще NIST-ы. Тоже полезно... 880-60, 800-61 http://csrc.nist.gov/publications/nistpubs...0_Vol1-Rev1.pdf http://csrc.nist.gov/publications/PubsDrafts.html По инцидент-менеджменту есть еще ГОСТ Р ИСО/МЭК 18044- ГОСТ_Р_ИСОМЭК_17799_2005.doc ГОСТ_Р_ИСОМЭК_17799_2005.doc

с какого бодуна сюда попал PA DSS? А где тогда PTS, если говорим о вендорских стандартах? в 27001 не стоит нолик пропускать - это совсем другие правовые документы. Коллеги - будьте внимательны - -в консультациях не стоит вводить в заблуждение человека. Даже если сами не совсем знаете - то не делитесь своими заблуждениями Чтоб снять вопрос - 17799 давно принят как 27002. Если говорить о международных стандартах. Это как справка. Второе Цитата 17799, 27005 и riskwatch+digital security office (бывшие гриф и кондор). Конец цитаты Гриф и Кондор - стандарты или инструментарий???? Цитата По инцидент-менеджменту есть еще ГОСТ Р ИСО/МЭК 18044- Конец цитаты А первоисточник слабо???? Все же читайте ISO