Iso/Iec 15504 Best Practices to Facilitate Iso/Iec 27000 Implementation

Mas, Antònia; Mesquida, Antoni Lluís; Amengual, Esperança; Fluxà, Bartomeu

doi:10.5220/0003001001920198

Cited by 4 publications

(1 citation statement)

References 1 publication

Supporting

Mentioning

Contrasting

Order By: Relevance

“…and recovery (password resets, informing clients of data leaks for GDPR, etc.). Security governance also applies to protection of physical assets from theft or damage [14].…”

Section: Introductionmentioning

confidence: 99%

Security governance as a service on the cloud

Bryce

2019

J Cloud Comp

View full text Add to dashboard Cite

Small companies need help to detect and to respond to increasing security related threats. This paper presents a cloud service that automates processes that make checks for such threats, implement mitigating procedures, and generally instructs client companies on the steps to take. For instance, a process that automates the search for leaked credentials on the Dark Web will, in the event of a leak, trigger processes that instruct the client on how to change passwords and perhaps a micro-learning process on credential management. The security governance service runs on the cloud as it needs to be managed by a security expert and because it should run on an infrastructure separated from clients. It also runs as a cloud service for economy of scale: the processes it runs can service many clients simultaneously, since many threats are common to all. We also examine how the service may be used to prove to independent auditors (e.g., cyber-insurance agents) that a company is taking the necessary steps to implement its security obligations.

show abstract

“…and recovery (password resets, informing clients of data leaks for GDPR, etc.). Security governance also applies to protection of physical assets from theft or damage [14].…”

Section: Introductionmentioning

confidence: 99%

Security governance as a service on the cloud

Bryce

2019

J Cloud Comp

View full text Add to dashboard Cite

show abstract

Into the Abyss of Standard-Setting: An Analysis of Procedural and Substantive Guarantees within ISO

Delimatsis

2014

SSRN Journal

View full text Add to dashboard Cite

Національні Стандарти З Ризик-Менеджменту: Концептуальні Аспекти

Herasymenko

2018

PPEM

View full text Add to dashboard Cite

У статті розглянуто найпопулярніші та найуживаніші національні стандарти з ризик-менеджменту. Досліджено особливості кожного стандарту. Так, британський стандарт не передбачає етапу ідентифікації і є майже незастосовним для українських компаній. За результатами дослідження австралійський стандарт AS/NZS 4360:2004 є найбільш популярним у всьому світі, а тому процес управління ризиком подано графічно. Враховуючи аналітичну роботу, у статті лаконічно розглянуто основні ідеї серії австрійських стандартів, канадського та японського стандартів. Розглянуто також російський стандарт, що є професійним документом, орієнтованим на ризик-менеджерів, також досліджено стандарти, що безпосередньо стосуються управління ризиками в компаніях реального сектору економіки. Загалом виділено ключові моменти національних стандартів ризик-менеджменту, що можуть бути застосовними у вітчизняній практиці управління ризиками. Ключові слова: стандарт; ризик-менеджмент; управління ризиками; процес управління; керівництво. Рис.: 3. Табл.: 3. Бібл.: 12. В статье рассмотрены самые популярные и наиболее применяемые национальные стандарты по рискменеджменту. Исследованы особенности каждого стандарта. Так, британский стандарт не предусматривает этапа идентификации и почти неприменим для украинских компаний. По результатам исследования австралийский стандарт AS/NZS 4360:2004 является наиболее популярным во всем мире, а потому процесс управления риском подано графически. Учитывая аналитическую работу, в статье лаконично рассмотрены основные идеи серии австрийских стандартов, канадского и японского стандартов. Рассмотрен также российский стандарт, которая является профессиональным документом, ориентированным на риск-менеджеров, также исследован ряд стандартов, которые непосредственно касаются управления рисками в компаниях реального сектора экономики. В общем выделено ключевые моменты национальных стандартов риск-менеджмента, которые могут быть применимыми в отечественной практике управления рисками. Ключевые слова: стандарт; риск-менеджмент; управление рисками; процесс управления; руководство. Рис.: 3. Табл.: 3. Библ.: 12.The article deals with the most popular and most used national risk management standards. The author examines the peculiarities of each standard. Thus, the British standard does not provide for the identification stage and is almost unacceptable for Ukrainian companies. According to the results of the study, the Australian standard AS / NZS 4360: 2004 is the most popular in the world, and therefore the process of risk management is presented graphically by the author. Taking into account the analytical work, the article laconically reviews the main ideas of a series of Austrian standards, Canadian and Japanese standards. The Russian standard, which is a professional document focused on risk managers, is also considered, as well as a number of standards directly related to risk management in companies in the real sector of the economy. In general, the key points of national risk management standards that may be applicable in domestic ...

show abstract

Iso/Iec 15504 Best Practices to Facilitate Iso/Iec 27000 Implementation

Cited by 4 publications

References 1 publication

Security governance as a service on the cloud

Security governance as a service on the cloud

Into the Abyss of Standard-Setting: An Analysis of Procedural and Substantive Guarantees within ISO

Національні Стандарти З Ризик-Менеджменту: Концептуальні Аспекти

Contact Info

Product

Resources

About