вторник, 20 мая 2014 г.

ISO 27001 и PDCA устарели?

    Вечно живой ISO все никак не догонит Cobit. Никак не появится вариативность - нужна ли нам оценка рисков или нет? Нужен ли нам цикл качества (Деминга) PDCA или нет? Ведь это всего лишь инструменты, и бизнес вполне может иметь другие приоритеты.
    Не оценка рисков, но соответствие (благо, "честное" соответствие позволит иметь уровень ИБ существенно выше конкурентов в отрасли), не цикл качества но непрерывная подстройка под внешние угрозы.
    Право, 21-ый век на дворе. Пора быть маневренней
     

Комментариев нет:

Отправить комментарий