Fórum pro bezpečnost informací - Information Security Forum
 | Tento článek má několik problémů. Prosím pomozte zlepšit to nebo diskutovat o těchto otázkách na internetu diskusní stránka. (Zjistěte, jak a kdy tyto zprávy ze šablony odebrat) (Zjistěte, jak a kdy odstranit tuto zprávu šablony)
|
 | |
| Průmysl | informační bezpečnost nejlepší praxe výzkum |
|---|---|
| Založený | Londýn, Spojené Království (1989) |
| webová stránka | SecurityForum.org |
The Fórum pro bezpečnost informací (ISF) je nezávislý orgán pro bezpečnost informací.
Primární výstupy
ISF poskytuje řadu obsahu, aktivit a nástrojů. ISF je placená členská organizace: všechny její produkty a služby jsou zahrnuty v členském poplatku. ISF čas od času zpřístupňuje výzkumné dokumenty a další dokumenty nečlenům.
Standard osvědčených postupů pro informační bezpečnost
ISF vydal aktualizovanou verzi Standard osvědčených postupů pro informační bezpečnost v roce 2018. Standard je k dispozici členům ISF i nečlenům, kteří si mohou zakoupit kopie zprávy. Standard 2018 představuje aktualizaci k vydání standardu z roku 2016 a navazuje na předchozí vydání, aby zahrnoval nejaktuálnější ovládací prvky, přístupy a myšlenkové vedení v oblasti informační bezpečnosti.
Standardem je obchodní, praktický a komplexní průvodce, který je k dispozici pro identifikaci a správu rizik zabezpečení informací v organizacích.[1]
Standard z roku 2016 pokrývá aktuální „aktuální témata“ týkající se zabezpečení informací, jako jsou Threat Intelligence, Cyber Attack Protection a Industrial Control Systems, a také významná vylepšení stávajících témat, včetně: Posouzení informačních rizik, bezpečnostní architektury a správy podnikové mobility. Lze jej použít k vybudování komplexního a efektivního systému řízení bezpečnosti informací. Kromě pokrytí standardů souvisejících s bezpečností informací, jako je COBIT 5 pro informační bezpečnost, Kritické bezpečnostní kontroly SNS pro účinnou kybernetickou obranu, standardní kryty z roku 2016 ISO / IEC 27002 stejně jako PCI DSS 3.1 a Rámec kybernetické bezpečnosti NIST.
Výzkumné projekty
Na základě příspěvku členů vybere ISF řadu témat pro výzkum v daném roce. Výzkum zahrnuje rozhovory s členskými a nečlenskými organizacemi a vedoucími myšlenek, akademickými vědci a dalšími klíčovými jednotlivci, stejně jako zkoumání řady přístupů k této problematice. Výsledné zprávy obvykle jdou do hloubky a obecně popisují problém, nastiňují klíčové otázky zabezpečení informací, které je třeba vzít v úvahu, a navrhují proces řešení problému na základě osvědčených postupů.
Metodiky a nástroje
Pro široké základní oblasti, jako je hodnocení informačních rizik nebo výpočty návratnosti investic, ISF vyvíjí komplexní metodiky, které formalizují přístupy k těmto otázkám. ISF podporuje metodiku a poskytuje webové a tabulkové nástroje pro automatizaci těchto funkcí.
Srovnávací měřítko
Benchmark ISF (dříve nazývaný „Průzkum stavu bezpečnosti informací“) má zavedený rodokmen - využívá kolektivní vstup stovek předních světových organizací po více než 25 let. Organizace se mohou služby Benchmark účastnit kdykoli a mohou pomocí webového nástroje posoudit svůj výkon zabezpečení v celé řadě různých prostředí, porovnat své silné a slabé stránky zabezpečení s jinými organizacemi a měřit svůj výkon podle standardu ISF z roku 2016. Good Practice, ISO / IEC 27002: 2013 a COBIT verze 5 pro bezpečnost informací. Srovnávací test poskytuje řadu funkcí exportu dat, které lze použít k analýze a prezentaci dat pro reportování správy a vytváření programů na zlepšení zabezpečení. Aktualizuje se každé dva roky, aby se přizpůsobil nejnovějšímu myšlení v oblasti informační bezpečnosti a poskytl členům ISF lepší uživatelské zkušenosti a přidanou hodnotu.
Síť tváří v tvář
Setkání regionálních kapitol a další aktivity zajišťují osobní kontakt mezi jednotlivci z členských organizací ISF. ISF podporuje přímý kontakt mezi členy za účelem řešení jednotlivých otázek a posílení vztahů. Setkání kapitol a další aktivity se konají po celém světě a zaměřují se na místní problémy a jazykové / kulturní dimenze.[Citace je zapotřebí ]
Výroční světový kongres
Každoroční globální konference ISF, „světový kongres“, se koná každý rok v jiném městě. Konference v roce 2017 se bude konat v říjnu v Cannes, Francie. Tato událost nabízí účastníkům příležitost diskutovat a najít řešení současných bezpečnostních výzev a získat praktické rady od kolegů a předních odborníků z celého světa. Zúčastňuje se více než 1 000 vedoucích pracovníků z celého světa. Akce zahrnuje řadu klíčových prezentací, workshopů a networkingových setkání, osvědčených postupů a myšlenkového vedení v prostředí důvěrných skupin.[2]
Webový portál (ISF Live)
Extranetový portál ISF, ISF Live, umožňuje členům přímý přístup ke všem materiálům ISF, včetně prezentací členů, diskusních fór, kontaktních informací, webcastů, online nástrojů a dalších údajů pro členské použití.[3]
Vedení lidí
Členové ISF si prostřednictvím regionálních kapitol volí Radu, která rozvíjí svůj pracovní program a obecně zastupuje členské zájmy. Rada volí „výkonnou“ skupinu, která odpovídá za finanční a strategické cíle.
Viz také
Vidět Kategorie: Počítačová bezpečnost pro seznam všech článků týkajících se výpočetní techniky a bezpečnosti informací.
- Standard dobré praxe
- Sdružení pro audit a kontrolu informačních systémů
- Mezinárodní organizace pro normalizaci
- Institut SANS
- Gartner
Reference
- ^ „Archivovaná kopie“. Archivovány od originál dne 18. 10. 2014. Citováno 2014-10-13.CS1 maint: archivovaná kopie jako titul (odkaz)
- ^ „Archivovaná kopie“. Archivovány od originál dne 18. 10. 2014. Citováno 2014-10-13.CS1 maint: archivovaná kopie jako titul (odkaz)
- ^ „Archivovaná kopie“. Archivovány od originál dne 18. 10. 2014. Citováno 2014-10-13.CS1 maint: archivovaná kopie jako titul (odkaz)