Information Security Forum tarafýndan 1996 yýlýndan buyana geliþtirilen ve ISO 17799,COBIT gibi standartlarla uyum içersinde kullanýlabilecek bu standart COBIT’den alýþýk olduðumuz uygulama gruplamalarýna sahip.

ISO 17799 ve COBIT’de ayrýlmama kontrol teknikleri veya iþ fonksiyonlarý üzerinden yapýlýrken ISF Standardýnda uygulanan alan ve konu göz önünde bulundurularak ayrýmlama yapýlmýþ. Karþýlaþtýrma yapýldýðýnda büyük oranda benzer içeriðe sahip olduklarý görülebilir.
»»
ISF standardý ISF üyeleri olan kurum ve kiþilerin 16 yýlda yaptýklarý pratik araþtýrmalar, bilgi birikimi ve deneyimleri üzerine inþa edilmiþtir. 270 farklý kurumun desteði ile oluþturulan bu standart bu nedenle ISO 27001 ve ISO 17799 kadar dikkatle incelenmesi gereken bir standarttýr.

ISF standardý ücretsiz eriþime açýktýr. Aþaðýda standardýn bazý kýsýmlarýný ve ilgili parçalarýný incelemenize sunuyoruz.

Standart modüllerini download etmek için isimlerine týklayýnýz.

Standart modülleri arasýndaki iliþki matrisini download etmek için týklayýnýz.

SM Security Management (enterprise-wide)

SM1 High-level direction
SM2 Security organisation
SM3 Security requirements
SM4 Secure environment
SM5 Malicious attack
SM6 Special topics
SM7 Management review

CB Critical Business Applications
CB1 Security requirements
CB2 Application management
CB3 User environment
CB4 System management
CB5 Local security management
CB6 Special topics

CI Computer Installations
CI1 Installation management
CI2 Live environment
CI3 System operation
CI4 Access control
CI5 Local security management
CI6 Service continuity

NW Networks
NW1 Network management
NW2 Traffic management
NW3 Network operations
NW4 Local security management
NW5 Voice networks

SD Systems Development
SD1 Development management
SD2 Local security management
SD3 Business requirements
SD4 Design and build
SD5 Testing
SD6 Implementation