Comments 17
Я видел только в одной из компаний, где раньше работал, переведенные для внутрикорпоративных нужд документы по риск-менеджменту из этой серии.
Честно говоря жаль. Многие вещи явно стоит почитать доже людям далеким от компьютерной безопасности.
лет через 15 их переведет ФСТЭК, выдав за собственную разработку. Как это обычно и происходит сейчас.
Для нужд дипломного проектирования, перевожу 800-125. Скоро закончу и выложу на хабре.
Недавно перевел SP800-86 — Интеграция методов криминалистики в процесс реагирования на инциденты безопасности (кстати, нет в списке наверху).

Как закончу оформлять (трансформация перечня действий в полноценную статью), так выложу :)
ISO продает свои стандарты, другие — тоже.
А NIST — открывает на свободный доступ отличную документацию.

Во время внедрения ISO 27001 мы пользовались материалами 800й серии. И по риск менежменту, и по техническим аспектам.
Молодцы американцы, надеюсь наши переймут подходы и уровень профессионализма.

Кстати, в их стандартах много картинок, причем цветных. После мрачных исошных талмудов, это же счастье:)
Only those users with full accounts are able to leave comments. Log in, please.