OISM3 - Open Information Security Management Maturity Model 2.0

Luboš Fryc, TOGAF®, SABSA® and Business Architecture expert

Luboš Fryc je kouč a školitel podnikové a bezpečnostní architektury. Přednáší mj. standardy TOGAF®, SABSA® a Business Architecture, a to s důrazem na vysvětlení vzájemných vazeb s dalšími metodikami, jako řízení rizik a služeb, projektové a procesní řízení nebo ověřování kvality.

Aktivně spolupracuje na tvorbě standardů a na přípravě Bodies of Knowledge v rámci celosvětové komunity The Open Group Architecture & ArchiMate Forum.

Je držitelem certifikátů TOGAF® 9 Certified, TOGAF® Essentials 2018 a The TOGAF® Standard – Version 9.2 a IRS within TOGAF®.

Anotace:

Dvoudenní školení zaměřené na kvalitu a vyspělost, zabezpečení organizace z pohledu organizačních a technických opatření.

I. den

Introduction and Key Concepts

1. Capability Levels
2. Maturity Levels
3. Processes
4. Processes and Document Codes
5. Components of Information Systems
6. Lifecycles and IT Managed Domains

O-ISM3 in Business Context

1. Business Context
2. Security in Context Model
3. Operational Approach
4. Operational Definitions
5. O-ISM3 Definition – Security in Context
6. Business Objectives, Security Objectives, Security Targets
7. O-ISM3 Interpretation of Incidents, Success, Failure

II. den

O-ISM3 Process Model

1. Security Management – O-ISM3 Basics
2. Generic Processes
3. Specific Processes – Strategic Management
4. Specific Processes – Tactical Management
5. Specific Processes – Operational Management

Outsourcing

1. Service-Level Agreements
2. Guidelines

Implementing O-ISM3

1. Top-Down or Bottom-Up
2. No One Solution Fits All
3. Selecting the Processes to Implement
4. Processes Fundamental to any O-ISM3 Implementation
5. Guidance on the Role of Key Groups of O-ISM3 Processes
6. Top-Down Implementation
7. Bottom-Up Implementation
8. Examples of O-ISM3 Maturity Levels

Index of Processess

Compatibility with other Standards and Frameworks