sfd
ISO/IEC 27001:2022 международный стандарт по управлению информационной безопасности
Стандарт ISO/IEC 27001разработанный в 2005 году, берущий начало из британского стандарта BS 7799 1995 года, устанавливает обязательные требования к созданию, внедрению и поддержанию системы управления информационной безопасностью (СУИБ) для любых организаций, независимо от их размера или сферы деятельности. - Требования обязательны для всех организаций, заявляющих о соответствии стандарту.
- Исключения из разделов 4–10 не допускаются.
- Включает оценку и управление рисками ИБ с учётом специфики организации...
Документация к продукту. Как упорядочить этот хаос.
Мы часто сталкиваемся с отсутствием документации к продукту, программе или если она и есть, но настолько непонятная и не полная, что читать ее бесполезно. Сегодня я постараюсь описать процесс создания вменяемой документации на созданный вами программный продукт. Документации для пользователя и для программистов, зацепим все аспекты. Букв будет много, тема большая. Для написания документации на продукт можно обратиться к стандартам, где на сегодня есть два типа: ГОСТы — это нечто, что разрабатывалось при Советском Союзе, их слишком много...