Temat: Metodyka projektowania i wdrażania SZBI

Witam,

Jestem obecnie na etapie zbierania materiałów do pracy dyplomowej (tytuł jak wyżej) i byłbym wielce wdzięczny za wszelkie informacje dot. waszych doświadczeń, przemyśleń, źródeł, które pozwoliłyby mi na lepsze zrozumienie oraz poznanie zagadnienia.
Nie ukrywam, że nie ma dużego doświadczenia w projektowaniu i wdrażaniu SZBI, moja wiedza ogranicza się jedynie do literatury. Pomyślałem sobie, że praca wzbogacona o przykłady z życia wzięte, byłaby o niebo lepsza :-)

Z góry dzięki za pomoc.
Pozdrawiam.

Temat: Metodyka projektowania i wdrażania SZBI

Robert Sternicki:
Witam,

Jestem obecnie na etapie zbierania materiałów do pracy dyplomowej (tytuł jak wyżej) i byłbym wielce wdzięczny za wszelkie informacje dot. waszych doświadczeń, przemyśleń, źródeł, które pozwoliłyby mi na lepsze zrozumienie oraz poznanie zagadnienia.
Nie ukrywam, że nie ma dużego doświadczenia w projektowaniu i wdrażaniu SZBI, moja wiedza ogranicza się jedynie do literatury. Pomyślałem sobie, że praca wzbogacona o przykłady z życia wzięte, byłaby o niebo lepsza :-)

Z góry dzięki za pomoc.
Pozdrawiam.

sugeruję na początek uznanie zasady rozwijania skrótów w tekstach, to pomaga je czytać. :)

Temat: Metodyka projektowania i wdrażania SZBI

Jarek Ż.:

Robert Sternicki:
Witam,

Jestem obecnie na etapie zbierania materiałów do pracy dyplomowej (tytuł jak wyżej) i byłbym wielce wdzięczny za wszelkie informacje dot. waszych doświadczeń, przemyśleń, źródeł, które pozwoliłyby mi na lepsze zrozumienie oraz poznanie zagadnienia.
Nie ukrywam, że nie ma dużego doświadczenia w projektowaniu i wdrażaniu SZBI, moja wiedza ogranicza się jedynie do literatury. Pomyślałem sobie, że praca wzbogacona o przykłady z życia wzięte, byłaby o niebo lepsza :-)

Z góry dzięki za pomoc.
Pozdrawiam.

sugeruję na początek uznanie zasady rozwijania skrótów w tekstach, to pomaga je czytać. :)

Zgadza się, ale wydawało mnie się, że skrót SZBI dla znawców tematu, będzie oczywistym skrótem, jak przysłowiowy amen w pacierzu ;-)Robert Sternicki edytował(a) ten post dnia 10.02.09 o godzinie 09:39

Temat: Metodyka projektowania i wdrażania SZBI

Robert Sternicki:

sugeruję na początek uznanie zasady rozwijania skrótów w tekstach, to pomaga je czytać. :)

Zgadza się, ale wydawało mnie się, że skrót SZBI dla znawców tematu, będzie oczywistym skrótem, jak przysłowiowy amen w pacierzu ;-)

Rada to tworzenia dokumentów i dokumentacji projektowych: nie ma rzeczy oczywistych :)

Temat: Metodyka projektowania i wdrażania SZBI

Robert Sternicki:

Jarek Ż.:

Robert Sternicki:
Witam,

Jestem obecnie na etapie zbierania materiałów do pracy dyplomowej (tytuł jak wyżej) i byłbym wielce wdzięczny za wszelkie informacje dot. waszych doświadczeń, przemyśleń, źródeł, które pozwoliłyby mi na lepsze zrozumienie oraz poznanie zagadnienia.
Nie ukrywam, że nie ma dużego doświadczenia w projektowaniu i wdrażaniu SZBI, moja wiedza ogranicza się jedynie do literatury. Pomyślałem sobie, że praca wzbogacona o przykłady z życia wzięte, byłaby o niebo lepsza :-)

Z góry dzięki za pomoc.
Pozdrawiam.

sugeruję na początek uznanie zasady rozwijania skrótów w tekstach, to pomaga je czytać. :)

Zgadza się, ale wydawało mnie się, że skrót SZBI dla znawców tematu, będzie oczywistym skrótem, jak przysłowiowy amen w pacierzu ;-)

dokładnie, na tej grupie skrót SZBI jest jak najbardziej czytelny.

Fundamentem jest ISO/IEC 27001 i jak dodatki polecam ISO/IEC 17799 oraz ISO/IEC 27002

wszelakie książki są tylko "zmiękczaczami" tych norm, a normy są b. czytelne, choć mają formalny wydźwięk :)

miłego czytania (choć to nie lektura do poduszki)

Temat: Metodyka projektowania i wdrażania SZBI

Zgadza się, ale wydawało mnie się, że skrót SZBI dla znawców tematu, będzie oczywistym skrótem, jak przysłowiowy amen w pacierzu ;-)

dokładnie, na tej grupie skrót SZBI jest jak najbardziej czytelny.

:), czytelnikiem tej grupy nie zawsze jest jej członek po drugie jak ktoś tak jak ja, dostanie cross-linka to nazwa grupy i jej opis nie są już żadnym kontekstem dla czytającego bo po prostu nie miał z nim kontaktu.Jarek Ż. edytował(a) ten post dnia 13.02.09 o godzinie 15:08

Temat: Metodyka projektowania i wdrażania SZBI

panie Jarku - grupa nazywa się "ISMS SZBI"

jesli ktos nie wie co to znaczy to świadomie raczej tu nie trafi;

a jesli ktos trafi przez przypadek to raczej nie powinien się wypowiadać na tematy, o których nie ma pojęcia.

a autor wątku zadał prawdopodobnie pytanie do członków grupy, nie zaś do przypadkowych gości;

a przez analogię:
to tak jakby Pan zwracał uwagę na grupie PRINCE2, że nie powinno się mówić PM tylko Project Manager, a najlepiej kierownik projektu, no i nie PRINCE2 tylko "Projects In a Controlled Environment"

albo na grupie Praktycy ITIL zwracać uwagę, aby nie stosowano skrótu ITIL czy ITSM.., bo ktos moze przez przypadek trafic na tą grupę i nie zrozumieć skrótu...

tak to widzę :)

Temat: Metodyka projektowania i wdrażania SZBI

Adam K.:
a jesli ktos trafi przez przypadek to raczej nie powinien się wypowiadać na tematy, o których nie ma pojęcia.

tak ale ma prawo zapytać...

a autor wątku zadał prawdopodobnie pytanie do członków grupy, nie zaś do przypadkowych gości;

do przypadkowych bo dał linki na innych forach...

a przez analogię:
to tak jakby Pan zwracał uwagę na grupie PRINCE2, że nie powinno się mówić PM tylko Project Manager, a najlepiej kierownik projektu, no i nie PRINCE2 tylko "Projects In a Controlled Environment"

albo na grupie Praktycy ITIL zwracać uwagę, aby nie stosowano skrótu ITIL czy ITSM.., bo ktos moze przez przypadek trafic na tą grupę i nie zrozumieć skrótu...

tak to widzę :)

pewien profeser swoim doktorantom powiedział:

„Jak piszecie pracę, pamiętajcie, że nie piszecie dla idiotów, ale pamiętajcie że idioci będą to czytać!”

Temat: Metodyka projektowania i wdrażania SZBI

no dobra, OK :)

Temat: Metodyka projektowania i wdrażania SZBI

Robert Sternicki:

Pomyślałem sobie, że praca wzbogacona o przykłady
codziennie media donoszą o jakiś wpadkach w tej dziedzinie :)

Temat: Metodyka projektowania i wdrażania SZBI

Adam K.:

Robert Sternicki:

Jarek Ż.:

Robert Sternicki:
Witam,

Jestem obecnie na etapie zbierania materiałów do pracy dyplomowej (tytuł jak wyżej) i byłbym wielce wdzięczny za wszelkie informacje dot. waszych doświadczeń, przemyśleń, źródeł, które pozwoliłyby mi na lepsze zrozumienie oraz poznanie zagadnienia.
Nie ukrywam, że nie ma dużego doświadczenia w projektowaniu i wdrażaniu SZBI, moja wiedza ogranicza się jedynie do literatury. Pomyślałem sobie, że praca wzbogacona o przykłady z życia wzięte, byłaby o niebo lepsza :-)

Z góry dzięki za pomoc.
Pozdrawiam.

sugeruję na początek uznanie zasady rozwijania skrótów w tekstach, to pomaga je czytać. :)

Zgadza się, ale wydawało mnie się, że skrót SZBI dla znawców tematu, będzie oczywistym skrótem, jak przysłowiowy amen w pacierzu ;-)

dokładnie, na tej grupie skrót SZBI jest jak najbardziej czytelny.

Fundamentem jest ISO/IEC 27001 i jak dodatki polecam ISO/IEC 17799 oraz ISO/IEC 27002

wszelakie książki są tylko "zmiękczaczami" tych norm, a normy są b. czytelne, choć mają formalny wydźwięk :)

miłego czytania (choć to nie lektura do poduszki)

Zgadzam sie z Panem, że nie jest to lektura łatwa i przyjemna:).

A co do pracy na żywym organiźmie, to raczej nic z tego nie wyjdzie moim zdaniem. Wdrożenie SZBI, stanowi o bezpieczeństwie firmy, więc każda organizacja -oczywiście świadoma- nie pozwoli na dostęp do jakichkolwiek danych wynikających z audytu.
Metodologia jest inna w każdej organizacji i dopiero po długim procesie przygotowawczym można decydować w jaki sposób postępować.
Poza tym jeśli autor posta chce również "zahaczyć" o bankowość lub jakąkolwiek organizację podlegającą pod KNF to polecam rekomendację D. To niestety też mało przyjemne:)
Oczywiście wszystko co związanez GIODO i rozporządzenie MSWiA z 29 kwietnia 2004 Dz. U. nr 100 poz. 1024.
Ten dokumencik jest dzięki ABW w końcu krótki, pewnie pamiętacie poprzednika? :):):)

Temat: Metodyka projektowania i wdrażania SZBI

jednym z najważniejszych elementów każdej metodyki powinno być "po pierwsze człowiek"

Temat: Metodyka projektowania i wdrażania SZBI

Witaj,

Zgadzam się z przedmówcami (no poza jednym heh). Normy międzynarodowe 27001 i 17799 jak najbardziej są podstawą - choć nie tylko nimi można się podpierać - są i inne. Musisz mieć na uwadze, że 27001 i 17799 to tylko wskazówki... bardzo dobre, ale jednak wskazówki. Jeśli zdecydujesz się pisać pracę w oparciu o normy, pamiętaj, że warto byłoby urozmaicić dyplom sięgając również po 19011 (audyty), pięcioczęściowy 13355 (bezpieczeństwo systemów), 18044 (zarządzanie incydentami), BS 25999 (ciągłość działania) no i oczywiście metoda oceny ryzyka - tu normy są ubogie i ogranicza się to właściwie do jednej dedykowanej, a mianowicie 73:2002, ale to właściwie słownik, choć pożyteczny. Metodologii oceny ryzyka jest sporo, np MEHARI.

Powodzenia w pisaniu

PS: Mam nadzieję, że nikt już nie zarzuci mi posługiwania się skrótami - w tym przypadku myślowymi i brakiem wskazania opisów wyżej przytoczonych znaków cyfrowych ;-)

Temat: Metodyka projektowania i wdrażania SZBI

ja pisze praca z BCP i BI ale jak by ktoś chciał bo mam tez trochę z SZBI i RM. mogę podesłać