Аудит информационной безопасности
Здесь можно купить книгу "Аудит информационной безопасности " в печатном или электронном виде. Также, Вы можете прочесть аннотацию, цитаты и содержание, ознакомиться и оставить отзывы (комментарии) об этой книге.
Место издания: Москва
ISBN: 978-5-9765-1256-6
Страниц: 269
Артикул: 22016
Возрастная маркировка: 16+
Краткая аннотация книги "Аудит информационной безопасности"
Рассмотрен комплекс вопросов, связанных с проведением аудита информационной безопасности на предприятии, даны основные понятия, показана роль анализа и управления информационными рисками. Проведено описание международных и российских стандартов информационной безопасности, изложены методологические основы применения стандартов ISO 15408 и ISO 17799 для оценки и управления безопасностью информационных технологий, дана характеристика программных средств, применяемых при аудите информационной безопасности. Особое внимание уделено практическим вопросам методики проведения аудита информационной безопасности на предприятии. Учебное пособие предназначено для студентов, обучающихся по специальности «Организация и технология защиты информации», а также может быть полезно специалистам, занимающимся организационными вопросами защиты информации на предприятиях.
Содержание книги "Аудит информационной безопасности "
Предисловие
Глава 1. Основы построения систем информационной безопасности
1.1. Цель и задачи информационной безопасности (ИБ)
1.2. Угрозы ИБ и их источники
1.3.Модель построения системы информационной безопасности предприятия
1.4. Разработка концепция обеспечения ИБ
Контрольные вопросы
Глава 2. Аудит безопасности и методы его проведения
2.1.Понятие аудита безопасности
2.2. Методы анализа данных при аудите ИБ
2.3. Анализ информационных рисков предприятия
2.4. Методы оценивания информационных рисков
2.5. Управление информационными рисками
Контрольные вопросы
Глава 3. Стандарты информационной безопасности
3.1. Предпосылки создания стандартов ИБ
3.2. Стандарт «Критерии оценки надежности компьютерных систем» (Оранжевая книга)
3.3. Гармонизированные критерии Европейских стран
3.4. Германский стандарт BS1
3.5. Британский стандарт BS 7799
3.6. Международный стандарт ISO 17799
3.7. Международный стандарт ISO 15408 «Общие критерии»
3.8. Стандарт СOBIT
3.9. Стандарты по безопасности информационных технологий в России
Контрольные вопросы
Глава 4. Оценка безопасности информационных технологий на основе «Общих критериев»
4.1. Предпосылки введения международного стандарта ISO 15408
4.2. Основные понятия общих критериев
4.3. Методология оценки безопасности информационных технологий по общим критериям
4.4. Оценка уровня доверия функциональной безопасности информационной технологии
4.5. Обзор классов и семейств ОК
Контрольные вопросы
Глава 5. Международный стандарт управления информационной безопасностью ISO 17799
5.1. Назначение стандарта ISO 17799 для управления информационной безопасностью
5.2. Практика прохождения аудита и получения сертификата ISO 17799
5.3. Раздел 1. Политика безопасности
5.4. Раздел 2. Организационные меры по обеспечению информационной безопасности
5.5. Раздел 3. Классификация ресурсов и их контроль
5.6. Раздел 4. Безопасность персонала
5.7. Раздел 5. Физическая безопасность
5.8. Раздел 6. Администрирование компьютерных систем и вычислительных сетей
5.9. Раздел 7. Управление доступом к системам
5.10. Раздел 8. Разработка и сопровождение информационных систем
5.11. Раздел 9. Планирование бесперебойной работы организации
5.12. Раздел 10. Соответствие системы основным требованиям
Контрольные вопросы
Глава 6. Программные средства для проведения аудита информационной безопасности
6.1. Анализ видов используемых программных продуктов
6.2. Система CRAMM
6.3. Система КОНДОР
6.4. Сетевые сканеры
Контрольные вопросы
Глава 7. Методика проведения аудита информационной безопасности на предприятии
7.1. Три подхода к проведению аудита ИБ
7.2. Задачи и содержание работ при проведении аудита ИБ
7.3. Подготовка предприятий к проведению аудита ИБ
7.4. Планирование процедуры аудита ИБ
7.5. Организация и проведения работ по аудиту
7.6. Алгоритм проведения аудита безопасности предприятия
7.7. Перечень и систематизация данных, необходимых для проведения аудита ИБ
7.8. Выработка рекомендаций и подготовка отчетных документов
7.9. Экономическая оценка обеспечения ИБ
Контрольные вопросы
Заключение
Глоссарий
Список использованной и рекомендуемой литературы
Все отзывы о книге Аудит информационной безопасности
Отрывок из книги Аудит информационной безопасности
Ɉɫɧɨɜɵ ɩɨɫɬɪɨɟɧɢɹ ɫɢɫɬɟɦ ɢɧɮɨɪɦɚɰɢɨɧɧɨɣ ɛɟɡɨɩɚɫɧɨɫɬɢ 178.3. ɂɫɩɨɥɶɡɨɜɚɧɢɟ ɜɫɩɨɦɨɝɚɬɟɥɶɧɵɯ ɬɟɯɧɢɱɟɫɤɢɯ ɫɪɟɞɫɬɜ. 8.4. Ɉɛɨɪɭɞɨɜɚɧɢɟ ɪɚɛɨɱɟɝɨ ɦɟɫɬɚ ɚɞɦɢɧɢɫɬɪɚɬɨɪɚ ɛɟɡɨɩɚɫɧɨɫɬɢ. 9. ɉɨɪɹɞɨɤ ɚɬɬɟɫɬɚɰɢɢ ɨɛɴɟɤɬɨɜ ɢɧɮɨɪɦɚɬɢɡɚɰɢɢ. 10. ɉɨɪɹɞɨɤ ɤɨɧɬɪɨɥɹ ɷɮɮɟɤɬɢɜɧɨɫɬɢ ɡɚɳɢɬɵ. Ɂɚɤɥɸɱɟɧɢɟ. ȼ ɤɚɱɟɫɬɜɟ ɩɪɢɥɨɠɟɧɢɣ ɤ Ʉɨɧɰɟɩɰɢɢ ɦɨɝɭɬ ɛɵɬɶ ɞɚɧɵ: x Ɉɫɧɨɜɧɵɟ ɬɟɪɦɢɧɵ ɢ ɨɩɪɟɞɟɥɟɧɢɹ; x Ɇɟɬɨɞɢɤɚ ɨɰɟɧɤɢ ɢ ɚɧɚɥɢɡɚ ɜɨɡɦɨɠɧɨɫɬɟɣ ɪɟɚɥɢɡɚɰɢɢ ɭɝɪɨɡ; x Ɋɟɤɨɦɟɧɞɚɰɢɢ ɩɨ ɪɚɡɪɚɛɨɬɤɟ ɩɟɪɟɱɧɹ ɫɜɟɞɟɧɢɣ ɨɝɪɚɧɢɱɟɧɧɨɝɨ ɞɨɫɬɭɩɚ; x ɉɪɢɦɟɪɧɵɣ ɩɟɪɟɱɟɧɶ ɫɜɟɞɟɧɢɣ ɨɝɪɚɧɢɱɟɧɧɨɝɨ ɞɨɫɬɭɩɚ; x Ɍɪɟɛɨɜɚɧɢɹ ɤ ɩɪɨɝɪɚɦɦɧɨ-ɚɩɩɚɪɚɬɧɵɦ ɫɪɟɞɫɬɜɚɦ ɡɚɳɢɬɵ ɢɧɮɨɪɦɚɰɢɢ; x Ɍɪɟɛɨɜɚɧɢɹ ɤ ɪɚɡɦɟɳɟɧɢɸ ɜɫɩɨɦɨɝɚɬɟɥɶɧɵɯ ɬɟɯɧɢɱɟɫɤɢɯ ɫɪɟɞɫɬɜ; x ɉɪɨɝɪɚɦɦɚ ɪɚɡɜɢɬɢɹ ɢ ɫɨɜɟɪɲɟɧɫɬɜɨɜɚɧɢɹ ɢɧɮɨɪɦɚɰɢɨɧɧɨɣ ɛɟɡɨɩɚɫɧɨɫɬɢ; x Ɋɭɤɨɜɨɞɫɬɜɨ ɩɨ ɨɛɟɫɩɟɱɟɧɢɸ ɢɧɮɨɪɦɚɰɢɨɧɧɨɣ ɛɟɡɨɩɚɫɧɨɫɬɢ. ɉɪɢɥɨɠɟɧɢɹ ɫɨɫɬɚɜɥɹɸɬ ɧɚɢɛɨɥɟɟ ɦɨɛɢɥɶɧɭɸ ɱɚɫɬɶ ɤɨɧɰɟɩɰɢɢ, ɤɨɬɨɪɚɹ ɦɨɠɟɬ ɞɨɩɨɥɧɹɬɶɫɹ ɢ ɢɡɦɟɧɹɬɶɫɹ (ɛɟɡ ɢɡɦɟɧɟɧɢɹ ɨɫɧɨɜɧɨɝɨ ɡɚɦɵɫɥɚ ɢ ɢɞɟɢ ɨɛɟɫɩɟɱɟɧɢɹ ɢɧɮɨɪɦɚɰɢɨɧɧɨɣ ɛɟɡɨɩɚɫɧɨɫɬɢ) ɩɨ ɦɟɪɟ ɢɡɦɟɧɟɧɢɹ ɬɪɟɛɨɜɚɧɢɣ ɞɟɣɫɬɜɭɸɳɢɯ ɫɬɚɧɞɚɪɬɨɜ ɢ ɧɨɪɦɚɬɢɜɧɵɯ ɞɨɤɭɦɟɧɬɨɜ. Ʉɨɧɬɪɨɥɶɧɵɟ ɜɨɩɪɨɫɵ 1. ɑɬɨ ɹɜɥɹɟɬɫɹ ɝɥɚɜɧɨɣ ɰɟɥɶɸ ɫɢɫɬɟɦɵ ɨɛɟɫɩɟɱɟɧɢɹ ɂȻ? 2. ɇɚɡɨɜɢɬɟ ɨɫɧɨɜɧɵɟ ɡɚɞɚɱɢ ɫɢɫɬɟɦɵ ɂȻ. 3. Ʉɚɤɢɟ ɜɢɞɵ ɭɝɪɨɡ ɂȻ ɜɫɬɪɟɱɚɸɬɫɹ ɧɚɢɛɨɥɟɟ ɱɚɫɬɨ? 4. ɉɪɢɜɟɞɢɬɟ ɩɪɢɦɟɪɵ ɢɫɬɨɱɧɢɤɨɜ ɭɝɪɨɡ. 5. Ɉɩɢɲɢɬɟ ɨɫɧɨɜɧɵɟ ɦɨɞɭɥɢ ɦɨɞɟɥɢ ɪɟɚɥɢɡɚɰɢɢ ɭɝɪɨɡ ɂȻ. 6. Ʉɚɤɢɟ ɫɭɳɟɫɬɜɭɸɬ ɦɟɬɨɞɵ ɤɚɪɢɪɨɜɚɧɢɹ ɭɝɪɨɡ? 7. ɇɚɡɜɚɬɶ ɨɫɧɨɜɧɵɟ ɤɨɦɩɨɧɟɧɬɵ ɦɨɞɟɥɢ ɩɨɫɬɪɨɟɧɢɹ ɫɢɫɬɟɦɵ ɂȻ. 8. ɋ ɤɚɤɨɣ ɰɟɥɶɸ ɪɚɡɪɚɛɚɬɵɜɚɟɬɫɹ ɤɨɧɰɟɩɰɢɹ ɂȻ? 9. Ʉɚɤɢɟ ɩɪɨɰɟɞɭɪɵ ɜɤɥɸɱɚɟɬ ɜ ɫɟɛɹ ɫɯɟɦɵ ɫɬɪɭɤɬɭɪɵ ɩɨɦɟɳɟɧɢɹ ɂȻ? 10. ɂɡ ɤɚɤɢɯ ɪɚɡɞɟɥɨɜ ɫɨɫɬɨɢɬ ɤɨɧɰɟɩɰɢɹ ɂȻ?
Аверченков В. И. другие книги автора
С книгой "Аудит информационной безопасности" читают
Внимание!
При обнаружении неточностей или ошибок в описании книги "Аудит информационной безопасности (автор Владимир Аверченков)", просим Вас отправить сообщение на почту help@directmedia.ru. Благодарим!
и мы свяжемся с вами в течение 15 минут
за оставленную заявку