Искусство управления информационными рисками

книга

Искусство управления информационными рисками

Здесь можно купить книгу "Искусство управления информационными рисками " в печатном или электронном виде. Также, Вы можете прочесть аннотацию, цитаты и содержание, ознакомиться и оставить отзывы (комментарии) об этой книге.

Автор: Александр Астахов

Форматы: PDF

Издательство: ДМК Пресс

Год: 2018

Место издания: Москва

ISBN: 978-5-93700-032-3

Страниц: 314

Артикул: 80175

Возрастная маркировка: 16+

Электронная книга

359 ₽

Купить и скачать

Читать фрагмент

Аннотация

Краткая аннотация книги "Искусство управления информационными рисками"

В книге подробно излагается системный подход к управлению информационными рисками, основанный на эффективной авторской методологии, многократно проверенной на практике в российских компаниях и полностью совместимой с международными стандартами. Из этой книги вы узнаете: • как разобраться с информационными активами, угрозами, уязвимостями, механизмами контроля, требованиями безопасности и рисками, а также определить, каким образом все это влияет на бизнес; • как реализовать на практике риск-ориентированный подход к обеспечению информационной безопасности, построив сбалансированную систему управления рисками; • как анализировать и оценивать информационные риски бизнеса, успешно справляясь с возникающими при этом трудностями; как оценивать и управлять возвратом инвестиций в информационную безопасность; • как отличить реальные угрозы от мнимых, а также что такое глобальные информационный кризис и почему он уже не за горами. Книга ориентирована прежде всего на специалистов по информационной безопасности, ИТ специалистов и риск-менеджеров. Она будет также полезна руководителям компаний, менеджерам всех уровней, имеющим отношение к подготовке и принятию решений по рискам, аудиторам, а также широкому кругу читателей, интересующихся вопросами управления рисками, информационными технологиями и связанными с ними угрозами. Глубина и обстоятельность изложения материала позволяет использовать книгу в качестве учебного пособия для высших учебных заведений и послевузовского образования.

Содержание

Содержание книги "Искусство управления информационными рисками "

ОБ АВТОРЕ
ПРЕДИСЛОВИЕ
ПРЕДИСЛОВИЕ АВТОРА
ВВЕДЕНИЕ
Новые правила игры в новом информационном веке
О чем эта книга?
Существуют ли альтернативы управлению рисками?
Почему управление рисками является самым важным вопросом информационной безопасности?
Для кого написана эта книга?
Общая структура изложения материала
Глава 1. ПРЕДПОСЫЛКИ ДЛЯ УПРАВЛЕНИЯ ИНФОРМАЦИОННЫМИ РИСКАМИ
Риски, породившие мировой финансовый кризис
Информационные риски киберпространства
Обилие стандартов, требований, средств и технологий защиты не уменьшает риски
Государственное регулирование только создает дополнительные риски
Оценка рисков как основа корпоративного управления
Как оценивают риски наши соотечественники?
Вопросы к размышлению
Глава 2. ОСНОВНЫЕ ЭЛЕМЕНТЫ УПРАВЛЕНИЯ РИСКАМИ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
Стандарты в области управления рисками информационной безопасности
Понятие риска
Оценка риска
Информационная составляющая бизнес рисков
Активы организации как ключевые факторы риска
Подходы к управлению рисками
Уровни зрелости бизнеса в отношении рисков
Анализ факторов риска
Вопросы к размышлению
Глава 3. CИСТЕМА УПРАВЛЕНИЯ ИНФОРМАЦИОННЫМИ РИСКАМИ
О преимуществах системного подхода к управлению рисками
Структура документации по управлению рисками
Политика и контекст управления рисками
Структура системы управления рисками
Непрерывная деятельность по управлению рисками
Аутсорсинг процессов управления рисками
Распределение ответственности за управление рисками
Вопросы к размышлению
Глава 4. ОЦЕНКА РИСКОВ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
Идентификация активов
Идентификация требований безопасности
Определение ценности активов
Определение приоритетов аварийного восстановления
Анализ угроз и уязвимостей
Определение величины риска
Глава 5. ОБРАБОТКА РИСКОВ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
Процесс обработки рисков
Обработка рисков информационной безопасности
Способы обработки риска
Оценка возврата инвестиций в информационную безопасность
Принятие решения по обработке риска
План обработки рисков
Декларация о применимости механизмов контроля
Глава 6. ИНСТРУМЕНТАЛЬНЫЕ СРЕДСТВА ДЛЯ УПРАВЛЕНИЯ РИСКАМИ
Нужен ли для управления рисками специальный программный инструментарий?
Выбор инструментария для оценки рисков
Общие недостатки и ограничения коммерческих программных продуктов
Обзор методов и инструментальных средств управления рисками
ВМЕСТО ЗАКЛЮЧЕНИЯ – ПРАКТИЧЕСКИЕ СОВЕТЫ ПО ВНЕДРЕНИЮ СИСТЕМЫ УПРАВЛЕНИЯ РИСКАМИ
Документация
Начальные условия для внедрения СУИР
Организационная структура управления рисками
Обучение членов экспертной группы
Реализация пилотного проекта по оценке рисков
Проведение полной оценки рисков по всем активам
Жизненный цикл управления рисками
БИБЛИОГРАФИЯ
ПОЛЕЗНЫЕ ССЫЛКИ
Приложение № 0. ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ В ОБЛАСТИ УПРАВЛЕНИЯ ИНФОРМАЦИОННЫМИ РИСКАМИ
Приложение № 1. ВЗАИМОСВЯЗЬ МЕЖДУ СТАНДАРТАМИ ISO/IEC 27001:2005, BS 7799J3:2006 И ISO/IEC 27005:2008
Приложение № 2. АНТОЛОГИЯ КИБЕРАТАК
Приложение № 3. НАИХУДШИЕ СЦЕНАРИИ КИБЕРАТАК
Приложение № 4. БАЗОВЫЙ ОПРОСНИК ДЛЯ ОПРЕДЕЛЕНИЯ СТЕПЕНИ КРИТИЧНОСТИ СИСТЕМ ПО МЕТОДУ CRAMM
Приложение № 5. ПЕРЕЧЕНЬ ТИПОВЫХ УГРОЗ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
Приложение № 6. ПЕРЕЧЕНЬ ТИПОВЫХ УЯЗВИМОСТЕЙ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
Приложение № 7. ОПРОСНЫЙ ЛИСТ ДЛЯ ОЦЕНКИ УГРОЗ ПО МЕТОДУ CRAMM
Приложение № 8. ОПРОСНЫЙ ЛИСТ ДЛЯ ОЦЕНКИ УЯЗВИМОСТЕЙ ПО МЕТОДУ CRAMM
Приложение № 9. ЗАКОНОДАТЕЛЬНЫЕ И НОРМАТИВНЫЕ АКТЫ РОССИЙСКОЙ ФЕДЕРАЦИИ В ОБЛАСТИ ЗАЩИТЫ ИНФОРМАЦИИ
Приложение № 10. ПРОГРАММНЫЕ ПРОДУКТЫ ДЛЯ УПРАВЛЕНИЯ РИСКАМИ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
Приложение № 11. КОМПЛЕКТ ТИПОВЫХ ДОКУМЕНТОВ ДЛЯ УПРАВЛЕНИЯ РИСКАМИ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ

Отзывы

Все отзывы о книге Искусство управления информационными рисками

Чтобы оставить отзыв, зарегистрируйтесь или войдите

С книгой "Искусство управления информационными рисками" читают