Перейти к содержанию

CyberSec Frameworks

CyberSec Framework - набор рекомендаций, правил, best practices для построения систем информационной безопасности сведенных в один документ. Существует множество различных фреймворков:

  • OWASP (Open Web Application Secure Project) - для web приложений
  • NIST Cybersecurity Framework - для улучшения стандартов информационной безопасности и управлением риском киберугроз
  • GRC (Governance Risk and Compliance)
  • OSSTMM (Open Source Secure Testing Methodology Manual) - универсальный фреймворк для различных информационных систем и технологий
  • NCSC CAF (National Cyber Security centre Cyber Assesment Framework) - Британская система оценки рисков информационной безопасности
  • NIST 800-53 Security and Privacy Controls for Information Systems and Organisations - каталог мер безопасности для различных организаций от NIST.

Отдельно можно отметить документы наших регуляторов, которые по своей сути, так же, считаю, относятся к фреймворкам информационной безопасности:

  • 21 и 17 Приказ ФСТЭК России
  • Семейство ГОСТов 57580 Банка России