Управление информационными рисками
книга

Управление информационными рисками : экономически оправданная безопасность

Автор: Сергей Петренко, Сергей Симонов

Форматы: PDF

Серия: Информационные технологии для инженеров

Издательство: ДМК Пресс

Год: 2018

Место издания: Москва

ISBN: 978-5-93700-058-3

Страниц: 386

Артикул: 80209

Возрастная маркировка: 16+

цена: 400
Купить и скачать Читать фрагмент

В книге подробно рассмотрены возможные постановки задач анализа информационных рисков и управления ими при организации режима информационной безопасности в отечественных компаниях. Рассмотрена международная концепция обеспечения информационной безопасности, а также различные подходы и рекомендации по решению задач анализа рисков и управления ими. Дан обзор основных стандартов в области защиты информации и управления рисками: ISO 17799, ISO 15408, BSI, NIST, MITRE. В настоящем издании обсуждаются инструментальные средства для анализа рисков (COBRA, CRAMM, MethodWare, RiskWatch, Авангард). Даны рекомендации по использованию указанных средств на практике для анализа рисков информационных систем. Показана взаимосвязь задач анализа защищенности и обнаружения вторжений с задачей управления рисками. Предложены технологии оценки эффективности обеспечения информационной безопасности в отечественных компаниях. Книга будет полезна руководителям служб автоматизации (CIO) и служб информационной безопасности (CISO), внутренним и внешним аудиторам (CISA), менеджерам высшего эшелона компаний, занимающимся оценкой информационных рисков компании и их управлением, а также студентам и аспирантам соответствующих технических специальностей.

Предисловие
Глава 1. Анализ рисков в области защиты информации
1.1. Информационная безопасность бизнеса
1.2. Развитие службы информационной безопасности
1.3. Международная практика защиты информации
1.4. Постановка задачи анализа рисков
1.5. Национальные особенности защиты информации
Глава 2. Управление рисками и международные стандарты
2.1. Международный стандарт ISO 17799
2.2. Германский стандарт BSI
2.3. Стандарт США NIST 800*30
2.4. Ведомственные и корпоративные стандарты управления ИБ
Глава 3. Технологии анализа рисков
3.1. Вопросы анализа рисков и управления ими
3.2. Разработка корпоративной методики анализа рисков
Глава 4. Инструментальные средства анализа рисков
4.1. Инструментарий базового уровня
4.2. Средства полного анализа рисков
Глава 5. Аудит безопасности и анализ рисков
5.1. Актуальность аудита безопасности
5.2. Основные понятия и определения
5.3. Аудит безопасности в соответствии с BS 7799, часть 2
5.4. Аудит информационной системы: рекомендации COBIT 3rd Edition
Глава 6. Анализ защищенности информационной системы
6.1. Исходные данные
6.2. Средства анализа защищенности
6.3. Возможности сетевых сканеров
6.4. Средства контроля защищенности системного уровня
6.5. Перспективы развития
Глава 7. Обнаружение атак и управление рисками
7.1. Сетевые атаки
7.2. Обнаружение атак как метод управления рисками
7.3. Ограничения межсетевых экранов
7.4. Анализ подозрительного трафика
7.5. IDS как средство управления рисками
7.6. Возможности коммерческих IDS
7.7. Тенденции развития
Приложение 1. Исследование состояния информационной безопасности в мире
Приложение 2. Международное исследование по вопросам информационной безопасности
Приложение 3. Основные понятия и определения управления рисками
Приложение 4. Каталоги угроз и контрмер IT Baseline
Приложение 5. Классификация ресурсов, угроз и контрмер CRAMM
Приложение 6. Оценка рисков экспертными методами
Приложение 7. Оценка затрат (TCO) на информационную безопасность
Заключение
Литература
Предметный указатель

Все отзывы о книге

Чтобы оставить отзыв, зарегистрируйтесь или войдите