Управление информационными рисками — С. А. Петренко

Книга Управление информационными рисками

С. А. Петренко
Управление информационными рисками — С. А. Петренко
Добавить в закладки
Оценки пользователей:
32%
68%
126
276

Описание Управление информационными рисками

В книге подробно рассмотрены возможные постановки задач анализа информационных рисков и управления ими при организации режима информационной безопасности в отечественных компаниях. Рассмотрена международная концепция обеспечения информационной безопасности, а также различные подходы и рекомендации по решению задач анализа рисков и управления ими. Дан обзор основных стандартов в области защиты информации и управления рисками: ISO 17799, ISO 15408, BSI, NIST, MITRE. В настоящем издании обсуждаются инструментальные средства для анализа рисков (COBRA, CRAMM, MethodWare, RiskWatch, Авангард). Даны рекомендации по использованию указанных средств на практике для анализа рисков информационных систем. Показана взаимосвязь задач анализа защищенности и обнаружения вторжений с задачей управления рисками. Предложены технологии оценки эффективности обеспечения информационной безопасности в отечественных компаниях. Книга будет полезна руководителям служб автоматизации (CIO) и служб информационной безопасности (CISO), внутренним и внешним аудиторам (CISA), менеджерам высшего эшелона компаний, занимающимся оценкой информационных рисков компании и их управлением, а также студентам и аспирантам соответствующих технических специальностей.

Книги цикла

Политики безопасности компании при работе в Интернет - С. А. Петренко
Политики безопасности компании при работе в Интернет
С. А. Петренко
Аудит безопасности Intranet - А. А. Петренко
Аудит безопасности Intranet
А. А. Петренко
Безопасность беспроводных сетей - Мерритт Максим
Безопасность беспроводных сетей
Мерритт Максим

Рекомендуем к прочтению

Организация и технологии защиты информации: обнаружение и предотвращение информационных атак в автоматизированных систем предприятий - Виктор Александрович Сердюк
Организация и технологии защиты информации: обнаружение и предотвращение информационных атак в автоматизированных систем предприятий
Виктор Александрович Сердюк
Безопасность Oracle глазами аудитора: нападение и защита - А. М. Поляков
Безопасность Oracle глазами аудитора: нападение и защита
А. М. Поляков
Практическая криптография - Михаил Масленников
Практическая криптография
Михаил Масленников
Информационная безопасность открытых систем - Д. А. Мельников
Информационная безопасность открытых систем
Д. А. Мельников
Анонимность и безопасность в Интернете. От «чайника» к пользователю - Денис Колисниченко
Анонимность и безопасность в Интернете. От «чайника» к пользователю
Денис Колисниченко
Защищённая полиграфия - В. М. Маресин
Защищённая полиграфия
В. М. Маресин
Компьютерные вирусы и антивирусы: взгляд программиста - К. Е. Климентьев
Компьютерные вирусы и антивирусы: взгляд программиста
К. Е. Климентьев
Введение в криптографию - Коллектив авторов
Введение в криптографию
Коллектив авторов