Управление информационными рисками : экономически оправданная безопасность
Здесь можно купить книгу "Управление информационными рисками : экономически оправданная безопасность" в печатном или электронном виде. Также, Вы можете прочесть аннотацию, цитаты и содержание, ознакомиться и оставить отзывы (комментарии) об этой книге.
Автор: Сергей Петренко, Сергей Симонов
Форматы: PDF
Серия: Информационные технологии для инженеров
Издательство: ДМК Пресс
Артикул: 80209
Возрастная маркировка: 16+
Краткая аннотация книги "Управление информационными рисками"
В книге подробно рассмотрены возможные постановки задач анализа информационных рисков и управления ими при организации режима информационной безопасности в отечественных компаниях. Рассмотрена международная концепция обеспечения информационной безопасности, а также различные подходы и рекомендации по решению задач анализа рисков и управления ими. Дан обзор основных стандартов в области защиты информации и управления рисками: ISO 17799, ISO 15408, BSI, NIST, MITRE. В настоящем издании обсуждаются инструментальные средства для анализа рисков (COBRA, CRAMM, MethodWare, RiskWatch, Авангард). Даны рекомендации по использованию указанных средств на практике для анализа рисков информационных систем. Показана взаимосвязь задач анализа защищенности и обнаружения вторжений с задачей управления рисками. Предложены технологии оценки эффективности обеспечения информационной безопасности в отечественных компаниях. Книга будет полезна руководителям служб автоматизации (CIO) и служб информационной безопасности (CISO), внутренним и внешним аудиторам (CISA), менеджерам высшего эшелона компаний, занимающимся оценкой информационных рисков компании и их управлением, а также студентам и аспирантам соответствующих технических специальностей.
Содержание книги "Управление информационными рисками : экономически оправданная безопасность"
Предисловие
Глава 1. Анализ рисков в области защиты информации
1.1. Информационная безопасность бизнеса
1.2. Развитие службы информационной безопасности
1.3. Международная практика защиты информации
1.4. Постановка задачи анализа рисков
1.5. Национальные особенности защиты информации
Глава 2. Управление рисками и международные стандарты
2.1. Международный стандарт ISO 17799
2.2. Германский стандарт BSI
2.3. Стандарт США NIST 800*30
2.4. Ведомственные и корпоративные стандарты управления ИБ
Глава 3. Технологии анализа рисков
3.1. Вопросы анализа рисков и управления ими
3.2. Разработка корпоративной методики анализа рисков
Глава 4. Инструментальные средства анализа рисков
4.1. Инструментарий базового уровня
4.2. Средства полного анализа рисков
Глава 5. Аудит безопасности и анализ рисков
5.1. Актуальность аудита безопасности
5.2. Основные понятия и определения
5.3. Аудит безопасности в соответствии с BS 7799, часть 2
5.4. Аудит информационной системы: рекомендации COBIT 3rd Edition
Глава 6. Анализ защищенности информационной системы
6.1. Исходные данные
6.2. Средства анализа защищенности
6.3. Возможности сетевых сканеров
6.4. Средства контроля защищенности системного уровня
6.5. Перспективы развития
Глава 7. Обнаружение атак и управление рисками
7.1. Сетевые атаки
7.2. Обнаружение атак как метод управления рисками
7.3. Ограничения межсетевых экранов
7.4. Анализ подозрительного трафика
7.5. IDS как средство управления рисками
7.6. Возможности коммерческих IDS
7.7. Тенденции развития
Приложение 1. Исследование состояния информационной безопасности в мире
Приложение 2. Международное исследование по вопросам информационной безопасности
Приложение 3. Основные понятия и определения управления рисками
Приложение 4. Каталоги угроз и контрмер IT Baseline
Приложение 5. Классификация ресурсов, угроз и контрмер CRAMM
Приложение 6. Оценка рисков экспертными методами
Приложение 7. Оценка затрат (TCO) на информационную безопасность
Заключение
Литература
Предметный указатель
Все отзывы о книге Управление информационными рисками : экономически оправданная безопасность
Петренко С. А. другие книги автора
С книгой "Управление информационными рисками" читают
Внимание!
При обнаружении неточностей или ошибок в описании книги "Управление информационными рисками : экономически оправданная безопасность (автор Сергей Петренко, Сергей Симонов)", просим Вас отправить сообщение на почту help@directmedia.ru. Благодарим!
и мы свяжемся с вами в течение 15 минут
за оставленную заявку