W Internecie można znaleźć mnóstwo materiałów na temat bezpieczeństwa informacji i normy ISO 27001. Jak dla mnie jest to wręcz klęska urodzaju – materiałów jest tak dużo, że można stracić tygodnie na poszukiwaniu czegoś wartościowego i oryginalnego. Na kolejnych stronach powielane są te same informacje, a opanowane przez pozycjonerów Google nie pomagają nam w jakiś szczególny sposób wyszukać użytecznych informacji.
Dość często trafiają do mnie prośby o podzielenie się materiałami na temat audytu bezpieczeństwa informacji i normy ISO 27001. A ja niezmiennie odpowiadam – „FREE ISO27k Toolkit”! Na stronie http://www.iso27001security.com/ znajdziemy ogromną ilość przydatnych materiałów. Tworzonych przez praktyków, którzy zdecydowali się nimi podzielić ze społecznością ludzi zajmujących się bezpieczeństwem informacji. Znajdziemy tutaj:
- Opisy norm związanych z bezpieczeństwem informacji
- Zamknięte forum dla profesjonalistów
- FAQ
- Mnóstwo artykułów
- Recenzje książek i linki do innych zasobów w Internecie
- No i przede wszystkim –„ Toolkit”. Zestaw dokumentów, formularzy, arkuszy, schematów, list kontrolnych, a nawet gotowa prezentacja na szkolenie (niestety jedynie po angielsku) – który możemy pobrać również w formie całego archiwum. Pojedyncze dokumenty zostały również przygotowane w wersji polskojęzycznej.
Wiem, że również kilka osób z Polski zaangażowało się w pracę w tym projekcie. Trzymam za nich kciuki. Mam nadzieję, że dzięki ich pracy powstanie większa ilość przetłumaczonych na polski dokumentów i wszyscy na tym skorzystamy.
Zachęcam do zapoznania się z projektem http://www.iso27001security.com (i aktywnego udziału w jego pracach).