Обучение за самооценка на състоянието на киберсигурността, на база Cybersecurity Capability Maturity Model –C2M2 / version 2.0

 

Форма за попълване на въпросник по сигурността, за Domain - Situational Awareness (SITUATION)  по модела C2M2 – SELF EVALUATION – QUESTIONS and ANSWERS

За да може да се извършва самооценка на състоянието на киберсигурността в организацията, съгласно модела (C2M2) за Domain - Situational Awareness (SITUATION) е необходимо,  внимателно изучаване на модела - архитектура (основните компоненти и връзките между тях) и на структурираните по области / домейни въпроси, подлежащи на отговор, както и по-рано показания пример за попълване на въпросник.

Освен това, упълномощеното лице / лица, за подготовка и/или попълване на въпросниците трябва много добре да познава / т целите и бизнеса на организацията; всички, важни за постигането на целите на организацията и за нейния бизнес информационни активи - напр. информация и  данни, генерирани, обработвани, съхранявани, обменяни чрез ИТ или по конвенционални начини; ИТ системи и техните компоненти (софтуер, хардуер, комуникации и др.), персонал; електронни и физически средства за защита; разрешени за ползване мобилни комуникационни средства (лични и / или на организацията) и др., както е приложимо.

По всички възникнали въпроси, свързани с модела и неговото прилагане за различните домейни е осигурено безплатно консултиране и отговори по възникналите проблеми / въпроси! За целта може, освен комуникация по електронна поща: infosecservicebg@gmail.com  - може да се използват и средства на платформата InfoSec Learning Management System –  категория "С2М2 - Модел за оценка състоянието на киберсигурността" - "C2M2 - Self Evaluation / Questions for C2M2 Self Evaluation" - "Forums". 

InfoSec Learning Management System

Questions and Answers for Self-Evaluations

Обучение за самооценка на състоянието на киберсигурността, на база Cybersecurity Capability Maturity Model –C2M2 / version 2.0

 

Форма за попълване на въпросник по сигурността, за Domain - Identity and Access Management (ACCESS)  по модела C2M2 – SELF EVALUATION – QUESTIONS and ANSWERS

За да може да се извършва самооценка на състоянието на киберсигурността в организацията, съгласно модела (C2M2) за Domain - Identity and Access Management (ACCESS) е необходимо,  внимателно изучаване на модела - архитектура (основните компоненти и връзките между тях) и на структурираните по области / домейни въпроси, подлежащи на отговор, както и по-рано показания пример за попълване на въпросник.

Освен това, упълномощеното лице / лица, за подготовка и/или попълване на въпросниците трябва много добре да познава / т целите и бизнеса на организацията; всички, важни за постигането на целите на организацията и за нейния бизнес информационни активи - напр. информация и  данни, генерирани, обработвани, съхранявани, обменяни чрез ИТ или по конвенционални начини; ИТ системи и техните компоненти (софтуер, хардуер, комуникации и др.), персонал; електронни и физически средства за защита; разрешени за ползване мобилни комуникационни средства (лични и / или на организацията) и др., както е приложимо.

По всички възникнали въпроси, свързани с модела и неговото прилагане за различните домейни,е осигурено безплатно консултиране и отговори по възникналите проблеми / въпроси! За целта може, освен комуникация по електронна поща: infosecservicebg@gmail.com  - може да се използват и средства на платформата InfoSec Learning Management System –  категория "С2М2 - Модел за оценка състоянието на киберсигурността" - "C2M2 - Self Evaluation / Questions for C2M2 Self Evaluation" - "Forums". 

InfoSec Learning Management System

Questions and Answers for Self-Evaluations

Обучение за самооценка на състоянието на киберсигурността, на база Cybersecurity Capability Maturity Model –C2M2 / version 2.0

 

Форма за попълване на въпросник по сигурността, за Domain - Risk Management (RISK)  по модела C2M2 – SELF EVALUATION – QUESTIONS and ANSWERS

За да може да се извършва самооценка на състоянието на киберсигурността в организацията, съгласно модела (C2M2) за Domain - Risk Management (RISK)  е необходимо,  внимателно изучаване на модела - архитектура (основните компоненти и връзките между тях) и на структурираните по области / домейни въпроси, подлежащи на отговор, както и по-рано показания пример за попълване на въпросник.

Освен това, упълномощеното лице / лица, за подготовка и/или попълване на въпросниците трябва много добре да познава / т целите и бизнеса на организацията; всички, важни за постигането на целите на организацията и за нейния бизнес информационни активи - напр. информация и  данни, генерирани, обработвани, съхранявани, обменяни чрез ИТ или по конвенционални начини; ИТ системи и техните компоненти (софтуер, хардуер, комуникации и др.), персонал; електронни и физически средства за защита; разрешени за ползване мобилни комуникационни средства (лични и / или на организацията) и др., както е приложимо.

По всички възникнали въпроси, свързани с модела и неговото прилагане за различните домейни,е осигурено безплатно консултиране и отговори по възникналите проблеми / въпроси! За целта може, освен комуникация по електронна поща: infosecservicebg@gmail.com  - може да се използват и средства на платформата InfoSec Learning Management System –  категория "С2М2 - Модел за оценка състоянието на киберсигурността" - "C2M2 - Self Evaluation / Questions for C2M2 Self Evaluation" - "Forums". 

InfoSec Learning Management System

Questions and Answers for Self-Evaluations

Обучение за самооценка на състоянието на киберсигурността, на база Cybersecurity Capability Maturity Model –C2M2 / version 2.0

 

Форма за попълване на въпросник по сигурността, за Domain - Threat and Vulnerability Management (THREAT)  по модела C2M2 – SELF EVALUATION – QUESTIONS and ANSWERS

За да може да се извършва самооценка на състоянието на киберсигурността в организацията, съгласно модела (C2M2) за Domain - Threat and Vulnerability Management (THREAT)  е необходимо,  внимателно изучаване на модела - архитектура (основните компоненти и връзките между тях) и на структурираните по области / домейни въпроси, подлежащи на отговор, както и по-рано показания пример за попълване на въпросник.

Освен това, упълномощеното лице / лица, за подготовка и/или попълване на въпросниците трябва много добре да познава / т целите и бизнеса на организацията; всички, важни за постигането на целите на организацията и за нейния бизнес информационни активи - напр. информация и  данни, генерирани, обработвани, съхранявани, обменяни чрез ИТ или по конвенционални начини; ИТ системи и техните компоненти (софтуер, хардуер, комуникации и др.), персонал; електронни и физически средства за защита; разрешени за ползване мобилни комуникационни средства (лични и / или на организацията) и др., както е приложимо.

По всички възникнали въпроси, свързани с модела и неговото прилагане за различните домейни,е осигурено безплатно консултиране и отговори по възникналите проблеми / въпроси! За целта може, освен комуникация по електронна поща: infosecservicebg@gmail.com  - може да се използват и средства на платформата InfoSec Learning Management System –  категория "С2М2 - Модел за оценка състоянието на киберсигурността" - "C2M2 - Self Evaluation / Questions for C2M2 Self Evaluation" - "Forums". 

InfoSec Learning Management System

Questions and Answers for Self-Evaluations

Обучение за самооценка на състоянието на киберсигурността, на база Cybersecurity Capability Maturity Model –C2M2 / version 2.0

 

Форма за попълване на въпросник по сигурността, за - Domain - Asset, Change, and Configuration Management (ASSET) по модела C2M2 – SELF EVALUATION – QUESTIONS and ANSWERS

За да може да се извършва самооценка на състоянието на киберсигурността в организацията, съгласно модела (C2M2) за Domain - Asset, Change, and Configuration Management (ASSET) е необходимо,  внимателно изучаване на модела - архитектура (основните компоненти и връзките между тях) и на структурираните по области / домейни въпроси, подлежащи на отговор, както и по-рано показания пример за попълване на въпросник.

Освен това, упълномощеното лице / лица, за подготовка и/или попълване на въпросниците трябва много добре да познава / т целите и бизнеса на организацията; всички, важни за постигането на целите на организацията и за нейния бизнес информационни активи - напр. информация и  данни, генерирани, обработвани, съхранявани, обменяни чрез ИТ или по конвенционални начини; ИТ системи и техните компоненти (софтуер, хардуер, комуникации и др.), персонал; електронни и физически средства за защита; разрешени за ползване мобилни комуникационни средства (лични и / или на организацията) и др., както е приложимо.

По всички възникнали въпроси, свързани с модела и неговото прилагане за различните домейни, е осигурено безплатно консултиране и отговори по възникналите проблеми / въпроси! За целта може, освен комуникация по електронна поща: infosecservicebg@gmail.com  - може да се използват и средства на платформата InfoSec Learning Management System –  категория "С2М2 - Модел за оценка състоянието на киберсигурността" - "C2M2 - Self Evaluation / Questions for C2M2 Self Evaluation" - "Forums".  

InfoSec Learning Management System

Domain - Asset, Change, and Configuration Management (ASSET)

Обучение за самооценка на състоянието на киберсигурността, на база Cybersecurity Capability Maturity Model –C2M2 / version 2.0 /

Учебен пример за попълване на въпросник по сигурността, за примерна функция и за примерно избран домейн от С2М2; обработка на резултатите и  определяне на отделните, и общото нива на "зрялост" 

За да може да се извършва самооценка на състоянието на киберсигурността в организацията, съгласно модела (C2M2) е необходимо неговото внимателно изучаване - архитектура на модела (основните компоненти и връзките между тях) и на структурираните по области въпроси, подлежащи на отговор. 

За да се разбере и впоследствие да се приложи показания учебен пример е необходимо / задължително да се познава много добре модела за провеждане на самооценка, на база Cybersecurity Capability Maturity Model (C2M2). Този пример е базата за реалното, самостоятелно попълване на въпросниците по сигурността и обработката на резултатите.

По всички възникнали въпроси, свързани с модела и неговото прилагане се осигурява безплатно консултиране и отговори по възникналите проблеми! За целта може, освен комуникация по електронна поща: infosecservicebg@gmail.com  - може да се използват и средства на платформата InfoSec Learning Management System –  категория "С2М2 - Модел за оценка състоянието на киберсигурността" - "C2M2 - Self Evaluation / Questions for C2M2 Self Evaluation" - "Forums".  

InfoSec Learning Management System

Учебен пример - въпросник и обработка на отговорите

Обучение за самооценка на състоянието на киберсигурността, на база Cybersecurity Capability Maturity Model –C2M2 / version 2.0 / July 2021

Въведение в С2М2 - описание и прилагане

За да може да се извършва самооценка на състоянието на киберсигурността в организацията, съгласно модела (C2M2) е необходимо неговото внимателно изучаване - архитектура на модела (основните компоненти и връзките между тях) и на структурираните по области въпроси, подлежащи на отговор. По всички възникнали въпроси, свързани с модела и неговото прилагане се осигурява безплатно консултиране и отговори по възникналите проблеми! За целта може, освен комуникация по електронна поща: infosecservicebg@gmail.com  - може да се използват и средства на платформата InfoSec Learning Management System –  категория "С2М2 - Модел за оценка състоянието на киберсигурността" - "C2M2 - Self Evaluation / Questions for C2M2 Self Evaluation" - "Forums".

След този, първи материал последователно ще бъдат предоставени:

- пример за попълване на въпросниците, анализ и оценка на отговорите за определяне на постигнатото ниво на "зрялост" за съответната област за сигурност;

- въпросници за всички зони за сигурност - 10 бр.

InfoSec Learning Managеment System

Описание и прилагане на С2М2

  

Как да изградим / обновим Системата за управление на информационната сигурност (Information Security Management System - ISMS)

 

В базовата презентация на платформата за дистанционно, свободно (само)обучение InfoSec Learning Management System e описано и разказано по достъпен, и "занимателен" начин, как професионално, но разбираемо се извършва тази работа!

В допълнение, предоставям и икономически, и финансово "изгодни" услуги, т.е. - безплатни - свързани с прилагането на новите изисквания на ISO 27001:2022 в съществуващи или новосъздавани ISMS! Не се плашете - безплатни услуги, не значи "безхаберни"! Напротив, всичко си е "като истинско"! А услугите са безплатни, защото мога да си позволя тази "привилегия" и го правя от много време, с голям "кеф"!

ISMS

Live Virtual Training with Advisera

Live Virtual Training with Advisera experts is the quickest, easiest way to prepare for the certification exams with quality training content, real-life examples, and lively question-and-answer discussion. And the certification exams give you proof of competence that you can implement and/or audit Information Security Management Systems and comply with the European General Data Protection Regulation (EUGDPR).

Live Virtual Training with Advisera

Инструментариум за изграждане на Система за управление на информационната сигурност

Conformio is an online tool, built by top ISO 27001 experts, that guides you, step-by-step, through preparations for your ISO 27001 certification.

It comes pre-loaded with all the mandatory document templates (plus additional ones often expected by the auditor) and automatically generates tasks and reminders.

Conformio will be automatically updated to the new ISO 27001:2022 version of the standard when it is officially published by ISO later this year. You can start implementing the current version now, and transition to the new one as soon as you need to, without any additional cost.

CONFORMIO soft solution

Изграждане на Система за защита на личните данни, отговаряща на изискванията на EC GDPR и ЗЗЛД

Как да изградим / обновим самостоятелно и/или с минимална, експертна помощ Система за защита на личните данни, в съответствие с изискванията на EC General Data Protection Regulation (GDPR) и Закона за защита на личните данни (ЗЗЛД)?

Платформата за дистанционно, със свободен достъп за самообучение и консултантски услуги - InfoSec Learning Management System може да Ви помогне!

Ресурси за изграждане на Система за защита на личните данни

Продукти и услуги от Advisera - за информационна сигурност и непрекъснатост на бизнеса, съобразени с изискванията на ISO 27001 и ISO 22301

 

Advisera offers specialized guidance, tools, trainings, books, professional expertise, and complete documentation!

ISO 27001 / 22301 products and services

Система за управление на услугите - ISO 20000

Кибератаката срещу Българските пощи и настъпилата бъркотия, и суматоха е пример за важността от наличието на изградена Система за управление на услугите (СУУ), отговаряща на изискванията на ISO 20000-1. Още повече, че този стандарт изисква прилагането на мерки за информационна / киберсигурност (ISO 27001) на активите, осигуряващи устойчивото функциониране на съответните услуги. Платформата InfoSec Learning Management System предоставя свободен достъп до много информационни ресурси, свързани с реално изградени и фуркциониращи СУУ. Тези информационни ресурси, със сигурност ще Ви помогнат да изградите / актуализирате съответната СУУ? Успех!

СУУ - ISO 20000 - ресурси

Cybersecurity Capability Maturity Model - C2M2

Как може да направите самооценка на състоянието на информационната / киберсигурност във Вашата организация? Отговора е: чрез самостоятелно прилагане на съвременната и широко използвана методология "Cybersecurity Capability Maturity Model - C2M2". За да научите как да извършите самооценката, може да посетите платформата за дистанционно, свободно самообучение InfoSec Learning Management System - категорията C2M2. Аз мога да Ви бъда полезен, в обучението за провеждането на самооценката, а също и в подготовката на съответните тестове за Вашата организация!

Cybersecurity Capability Maturity Model - C2M2

Free ISO 20000 Gap Analysis Tool

Чудесен и функционален Free On-Line Test за оценка на състоянието на управлението на услугите или на изградена Система за управление на услугите, отговаряща на изискванията на ISO 20000-1! Изисква се само честно и професионално отговаряне на въпросите, и бързо може да получите оценка, и доклад за текущото състояние! От там нататък - решенията са Ваши!

 Free ISO 20000 Gap Analysis Tool

InfoSec Learning Management System

InfoSec Learning Management System - платформа за дистанционно самообучение и/или информиране, със свободен достъп до всички информационни ресурсии - без регистрация и такси! Освен другото, платформата поддържа актуална информация за кибераспектите на войната между Русия и Украйна, както и ежедневно обновяване на възникнали инциденти с информационната / киберсигурност!

InfoSec Learning Management System

Продукти и решения за по сигурен бизнес

Професионални продукти и услуги, за изграждане на различни системи за управление, в съответствие с изискванията на стандартите на ISO! 

Ползването на тези продукти и/или услуги осигурява бизнеса с устойчиви решения за сигурност и развитие! 

Практиката и моя личен, дългогодишен опит категоричто доказват това!

Направете бизнеса си по сигурен и печеливш, чрез решенията на Advisera!

Продукти и решения на Advisera

Обучение - информационна сигурност, непрекъснатост на бизнеса, управление на услугите, GDPR и др.

Професионално подготвени курсове за хора, мотивирани за повишаване на професионалното си развитие - информационна сигурност, непрекъснатост на бизнеса, защита на личните данни, управление на услугите и много други!

Обучение от Advisera

Система за управление на качеството - ISO 9001

За организациите, който има причини и са мотивирани да подобрят, и доразвият качеството на управлението на бизнес процесите, създаващи техните продукти и/или услуги! Възползвайте се от възможностите за съвместна работа с едни от най-добрите в "занаята" по изграждането на Системи за управление на качеството, в съответствие с изискванията на ISO 9001! Тези системи, когато са изградени, внедрени, поддържани и развивани професионално, представляват мощен инструмент в "ръцете" на бизнеса за постигане на поставените цели и задачи!

Решенията и услугите на Advisera със сигурност ще Ви помогнат!

Система за управление на качеството

 

C2M2 Self Evaluation Questions

В платформата за дистанционна (само)обучение InfoSec learning Management System са публикувани първите два въпросници, свързани с извършване на самооценка за нивото на информационната / киберсигурност в съответната организация. Въпросниците са за "областите" Asset, Change, and Configuration Management (ASSET) и Threat and Vulnerability Management (THREAT). Публикуван е и примерно попълнен въпросник за "област"ASSET за примерна функция на организация "Software Development". Предстои последователно публикуване на въпросниците и за останалите 8 (осем) "области" - Risk Management (RISK), Identity and Access Management (ACCESS), Situational Awareness (SITUATION), Event and Incident Response, Continuity of Operations (RESPONSE), Third-Party Risk Management (THIRD-PARTIES), Workforce Management (WORKFORCE), Cybersecurity Architecture (ARCHITECTURE), Cybersecurity Program Management (PROGRAM). Обработката на отговорите и определяне на крайната оценка за съответната "област" и функция, обект на оценката, може да се направи самостоятелно или с моя помощ (при желание). За въпроси и допълнителни разяснения и др.:

e-mail: infosecservicebg@gmail.com

Пламен Каменов

Self Evaluation

Защита на личните данни - в съответствие с GDPR и ЗЗЛД

 

За малкия и среден бизнес!

Защитете професионално и в съответствие с GDPR и ЗЗЛД личните данни, с които работи (съхранява, обменя, обработва и др.) Вашия бизнес! Не допускайте да бъдете уязвими, в резултат от неприлагане на законовите изисквания за защита на личните данни! Решенията на Advisera със сигурност ще Ви бъдат полезни!

Защита на личните данни

За сигурно и устойчиво управление на бизнеса!

Професионални решения, консултации, курсове за обучение и база знания, свързани с информационната сигурност (ISO 27001), защитата на личните занни (GDPR), услугите (ISO 20000-1), непрекъснатостта на бизнеса (ISO 22301), качеството (ISO 9001) и др. 

Решения на Advisera

Новата InfoSec Learning Management System

Имам удоволствието да съобщя две важни (най-малкото за мен) неща:

1. Платформата InfoSec Learning Management System предоставя напълно свободен достъп - без регистрация, такси и т.н. - до всичките си информационни ресури - стотици документи и проверени Internet адреси, използвани от мен в работата ми по реално изграждане и внедряване на различни Системи за управление, съответстващи на изискванията на стандартите на ISO и на GDPR;

2. Платформата InfoSec Learning Management System вече е преместена на нов сървер и има нов адрес (както се вижда по-долу), нов дизайн, и подобрени възможности за провеждане, и администриране на индивидуални и групови обучения!

Както винаги, "на линия" съм за всякакъв вид въпроси, по публикуваните материали, а също и за извършване на съответните консултантски услуги!

Възползвайте се от предоставените възможности - няма да е грешка! Успех!

InfoSec LMS

K

Системи за управление на услугите (СУУ), отговарящи на изискванията на ISO 20000-1

Системите за управление на услугите (СУУ), изградени, съгласно сизискванията на ISO 20000-1 са изключително полезни и с голям практически ефект за бизнеса! Във времето имах възможност, неколкократно да изпълня голям обем консултантски услуги, свързани с изграждането и внедряването на СУУ в няколко бизнес оргнизации, и при всичките случаи се получиха отлични, дълговременни резултати. Специфичното при изграждането на СУУ, е това, че едно много важно изискване е постигането на необходимата и достатъчна сигурност на предоставяните услуги, в контекста на изискванията на ISO 27001. С други думи, СУУ е интегрирана по изисквания (на ISO 20000-1) с не малко от изискванията за информационна сигурност на ISO 27001. Advisera предлага отлични услуги и ресурси, свързани с разработването на СУУ. Ако ги използвате, значително ще съкратите технологичното време за разаботване и ще получите необходимите професионелни консултации и съвети, свързани със СУУ!

СУУ

Conformio - The only solution small to mid-sized businesses will ever need

Многогодишния ми опит в областта на изграждането и сертифицирането на Системи за управление на информационната сигурнст, отговарящи на изискваниятя ня ISO 27001 показва, че малкия и среден бизнес, като правило, не разполага, а и много рядко инвестира в собствени специалисти в областта на информационната / киберсигурност. В не малко случаи, такива специалисти липсват и в "едрия" бизнес, и финансовия / банков сектор. А там, където ги има, те в общия случай се занимават основно с "насипното" внедряване и поддръжка на "хитроумни" и скъпи решения за сигурност - без да са обединени в каквато и да било система за управление. В този смисъл, софтуера на Advisera - "Conformio" е много полезен "инструмент" за подпомагане и ускоряване изграждането на системи за управление информационната сигурност, в съответствие с изискванията на ISO 27001 / ISO 27002.

Отлично решение за професионална употреба!

 Conformio

Системи за управление на информационната сигурност и непрекъснатостта на бизнеса

 

Сигурност и непрекъснатост на бизнеса! Как да ги постигнем! Един от най-използваните и международно доказан начин е изграждането на системи за управление на информационната сигурност и непркъснатостта на бизнеса, в съответствие с изискванията на ISO 27001 и ISO 22301. По лесно, бързо и професионално ще изградите и/или развиете тези системи, като използвате инструментариума, консултациите и курсовете за обучение на Advisera!

ISO27001 & ISO 22301

Важни ноини за платформата InfoSec Learning Management System

 Имам удоволствието да съобщя две важни (най-малкото за мен) неща:

1. Платформата InfoSec Learning Management System предоставя напълно свободен достъп - без регистрация, такси и т.н. - до всичките си информационни ресури - стотици документи и проверени Internet адреси, използвани от мен в работата ми по реално изграждане и внедряване на различни Системи за управление, съответстващи на изискванията на стандартите на ISO и на GDPR;

2. Платформата InfoSec Learning Management System вече е преместена на нов сървер и има нов адрес, нов дизайн, и подобрени възможности за провеждане, и администриране на индивидуални и групови обучения!

Както винаги, "на линия" съм за всякакъв вид въпроси, по публикуваните материали, а също и за извършване на съответните консултантски услуги!

Възползвайте се от предоставените възможности - няма да е грешка! Успех!

InfoSec Learning Managament System