Нужен ли российской безопасности OSCAL?
Краткий обзор Open Security Controls Assessment Language
За достаточно агрессивно звучащей аббревиатурой OSCAL скрывается Open Security Controls Assessment Language, который разработчики из NIST называют «стандартом для стандартов».
В этой заметке мы раскрываем назначение этого формата и делаем попытку понять, насколько он применим для российского рынка ИБ.
Назначением...