В платформата за дистанционна (само)обучение InfoSec learning Management System са публикувани първите два въпросници, свързани с извършване на самооценка за нивото на информационната / киберсигурност в съответната организация. Въпросниците са за "областите" Asset, Change, and Configuration Management (ASSET) и Threat and Vulnerability Management (THREAT). Публикуван е и примерно попълнен въпросник за "област"ASSET за примерна функция на организация "Software Development". Предстои последователно публикуване на въпросниците и за останалите 8 (осем) "области" - Risk Management (RISK), Identity and Access Management (ACCESS), Situational Awareness (SITUATION), Event and Incident Response, Continuity of Operations (RESPONSE), Third-Party Risk Management (THIRD-PARTIES), Workforce Management (WORKFORCE), Cybersecurity Architecture (ARCHITECTURE), Cybersecurity Program Management (PROGRAM). Обработката на отговорите и определяне на крайната оценка за съответната "област" и функция, обект на оценката, може да се направи самостоятелно или с моя помощ (при желание). За въпроси и допълнителни разяснения и др.:
Няма коментари:
Публикуване на коментар