Купил отличную книгу — «Метрики для управления ИТ-услугами» Питера Брукса. Это первое издание на русском языке, посвященное метрикам ИТ. Это не безопасность конечно, но очень близко по теме и подходам.
Из аннотации: «Книга, адресованная в первую очередь ИТ-директорам, представляет собой общее руководство по проектированию и реализации метрик для сервисных ИТ-подразделений, работающих по стандартам отрасли. Автор берет за основу структуру процессов ITIL и опирается на ряд принципов, сформулированных в ITIL и стандарте ISO20000 (BS15000). Большое место отводится типичным проблемам, связанным с правильным применением метрик, и возможным путям их решения. Даются конкретные рекомендации по применению метрик в процессах ITIL, ISO20000 (BS15000) и других. Приводимые в книге метрики могут быть использованы и непосредственно, и в качестве отправной точки для создания набора, отвечающего специфическим потребностям организации».
Пока наткнулся на один, но серьзный недостаток — хромает перевод. «Control Objectives» переводится как «контрольные объекты». Даже не цели, а именно объекты. План действия в чрезвычайных ситуациях переведен как «чрезвычайный план», хотя по смыслу текста речь идет о плане обеспечения непрерывности бизнеса.
Книга недешевая — 800 рублей. Для российского книжного рынка — это очень недешево.
действительно недешево, учитывая, что она такая тонкая. будем изучать
Это не безопасность. Это больше. Правда, 2/3 книги — это 1к1 свободно доступный в инете CobiT. Но всё равно приятно, что над проблемами BSC начинают задумываться. Большой риспект автору. Цена книги оправдана.
http://bezpeka.ladimir.kiev.ua
Это не CoBIT, это ITIL (не v3), а точнее ITSM.