NIST wydał podręcznik bezpieczeństwa IT dla menadżerów
Amerykański NIST (National Institute for Standards and Technology) wydał podręcznik na temat bezpieczeństwa informacji skierowany do menadżerów. Podręcznik zawiera wiele praktycznych porad i przykładów.
‚Information Security Handbook: A Guide for Managers’ podzielony jest na kilka części. Traktują one między innymi o akcjach uświadamiających i szkoleniach, zasadach reagowania na incydenty, kwestiach efektywności inwestowania w bezpieczeństwo czy zbudowanie systemu kontroli poprzez monitorowanie ustalonych wskaźników bezpieczeństwa.
W dokumencie opisane są również stanowiska pracy związane z bezpieczeństwem IT oraz relacje jakie zachodzą pomiędzy osobami je pełniącymi. Tego typu dokumenty zazwyczaj kojarzone są z dość trudną i moło atrakcyjnie podaną wiedzą. Wydaje się jednak, że dokument NIST odbiega od tego złego standardu. Można w nim znaleźć wiele tabel, ilustracji i przykładów. Podsumowanie zawartej w nim wiedzy dokonane jest w postaci serii pytań i odpowiedzi.
Warto zajrzeć do tego opracowania zarówno zapoznając się z nim w całości jak i korzystając z pojedynczych interesujących nas rozdziałów.
Źródło informacji: CERT Polska