Скачать или смотреть ITS 144 - 14.2 - Структуры

В этом видео мы обсуждаем организации и структуры, определяющие стандарты безопасности. Мы говорим о Центре интернет-безопасности (CIS), Национальном институте стандартов и технологий (NIST), Международной организации по стандартизации (ISO), Международной электротехнической комиссии (IEC), Американском институте сертифицированных бухгалтеров (AICPA) и Альянсе облачной безопасности (CSA). Мы рассматриваем такие структуры, как критически важные средства контроля безопасности CIS (CSC), структура управления рисками NIST (RMF), структура кибербезопасности NIST (CSF), матрица облачных средств контроля CSA (CCM) и справочное руководство по корпоративной архитектуре (EA) CSA. Мы также обсуждаем ISO/IEC 27001, ISO/IEC 27002, ISO/IEC 27701, ISO/IEC 27702 и ISO/IEC 31000. Далее мы рассматриваем систему управления информационной безопасностью (ISMS) и систему управления конфиденциальной информацией (PIMS). Затем мы обсуждаем отчеты по контролю систем и организаций, а также роли пользовательской и сервисной организаций. Мы обсуждаем заявление о стандартах для аттестационных проверок № 18 (SSAE 18) и отчеты SOC 2 типа 1 и SOC 2 типа 2.