Аудит информационной безопасности
Рассмотрен комплекс вопросов, связанных с проведением аудита информационной безопасности на предприятии, даны основные понятия, показана роль анализа и управления информационными рисками. Проведено описание международных и российских стандартов информационной безопасности, изложены методологические основы применения стандартов ISO 15408 и ISO 17799 для оценки и управления безопасностью информационных технологий, дана характеристика программных средств, применяемых при аудите информационной безопасности. Особое внимание уделено практическим вопросам методики проведения аудита информационной безопасности на предприятии.Учебное пособие предназначено для студентов, обучающихся по специальности «Организация и технология защиты информации», а также может быть полезно специалистам, занимающимся организационными вопросами защиты информации на предприятиях.
Содержание
Содержание книги "Аудит информационной безопасности "
Отрывок из книги
Ɉɫɧɨɜɵ ɩɨɫɬɪɨɟɧɢɹ ɫɢɫɬɟɦ ɢɧɮɨɪɦɚɰɢɨɧɧɨɣ ɛɟɡɨɩɚɫɧɨɫɬɢ 178.3. ɂɫɩɨɥɶɡɨɜɚɧɢɟ ɜɫɩɨɦɨɝɚɬɟɥɶɧɵɯ ɬɟɯɧɢɱɟɫɤɢɯ ɫɪɟɞɫɬɜ. 8.4. Ɉɛɨɪɭɞɨɜɚɧɢɟ ɪɚɛɨɱɟɝɨ ɦɟɫɬɚ ɚɞɦɢɧɢɫɬɪɚɬɨɪɚ ɛɟɡɨɩɚɫɧɨɫɬɢ. 9. ɉɨɪɹɞɨɤ ɚɬɬɟɫɬɚɰɢɢ ɨɛɴɟɤɬɨɜ ɢɧɮɨɪɦɚɬɢɡɚɰɢɢ. 10. ɉɨɪɹɞɨɤ ɤɨɧɬɪɨɥɹ ɷɮɮɟɤɬɢɜɧɨɫɬɢ ɡɚɳɢɬɵ. Ɂɚɤɥɸɱɟɧɢɟ. ȼ ɤɚɱɟɫɬɜɟ ɩɪɢɥɨɠɟɧɢɣ ɤ Ʉɨɧɰɟɩɰɢɢ ɦɨɝɭɬ ɛɵɬɶ ɞɚɧɵ: x Ɉɫɧɨɜɧɵɟ ɬɟɪɦɢɧɵ ɢ ɨɩɪɟɞɟɥɟɧɢɹ; x Ɇɟɬɨɞɢɤɚ ɨɰɟɧɤɢ ɢ ɚɧɚɥɢɡɚ ɜɨɡɦɨɠɧɨɫɬɟɣ ɪɟɚɥɢɡɚɰɢɢ ɭɝɪɨɡ; x Ɋɟɤɨɦɟɧɞɚɰɢɢ ɩɨ ɪɚɡɪɚɛɨɬɤɟ ɩɟɪɟɱɧɹ ɫɜɟɞɟɧɢɣ ɨɝɪɚɧɢɱɟɧɧɨɝɨ ɞɨɫɬɭɩɚ; x ɉɪɢɦɟɪɧɵɣ ɩɟɪɟɱɟɧɶ ɫɜɟɞɟɧɢɣ ɨɝɪɚɧɢɱɟɧɧɨɝɨ ɞɨɫɬɭɩɚ; x Ɍɪɟɛɨɜɚɧɢɹ ɤ ɩɪɨɝɪɚɦɦɧɨ-ɚɩɩɚɪɚɬɧɵɦ ɫɪɟɞɫɬɜɚɦ ɡɚɳɢɬɵ ɢɧɮɨɪɦɚɰɢɢ; x Ɍɪɟɛɨɜɚɧɢɹ ɤ ɪɚɡɦɟɳɟɧɢɸ ɜɫɩɨɦɨɝɚɬɟɥɶɧɵɯ ɬɟɯɧɢɱɟɫɤɢɯ ɫɪɟɞɫɬɜ; x ɉɪɨɝɪɚɦɦɚ ɪɚɡɜɢɬɢɹ ɢ ɫɨɜɟɪɲɟɧɫɬɜɨɜɚɧɢɹ ɢɧɮɨɪɦɚɰɢɨɧɧɨɣ ɛɟɡɨɩɚɫɧɨɫɬɢ; x Ɋɭɤɨɜɨɞɫɬɜɨ ɩɨ ɨɛɟɫɩɟɱɟɧɢɸ ɢɧɮɨɪɦɚɰɢɨɧɧɨɣ ɛɟɡɨɩɚɫɧɨɫɬɢ. ɉɪɢɥɨɠɟɧɢɹ ɫɨɫɬɚɜɥɹɸɬ ɧɚɢɛɨɥɟɟ ɦɨɛɢɥɶɧɭɸ ɱɚɫɬɶ ɤɨɧɰɟɩɰɢɢ, ɤɨɬɨɪɚɹ ɦɨɠɟɬ ɞɨɩɨɥɧɹɬɶɫɹ ɢ ɢɡɦɟɧɹɬɶɫɹ (ɛɟɡ ɢɡɦɟɧɟɧɢɹ ɨɫɧɨɜɧɨɝɨ ɡɚɦɵɫɥɚ ɢ ɢɞɟɢ ɨɛɟɫɩɟɱɟɧɢɹ ɢɧɮɨɪɦɚɰɢɨɧɧɨɣ ɛɟɡɨɩɚɫɧɨɫɬɢ) ɩɨ ɦɟɪɟ ɢɡɦɟɧɟɧɢɹ ɬɪɟɛɨɜɚɧɢɣ ɞɟɣɫɬɜɭɸɳɢɯ ɫɬɚɧɞɚɪɬɨɜ ɢ ɧɨɪɦɚɬɢɜɧɵɯ ɞɨɤɭɦɟɧɬɨɜ. Ʉɨɧɬɪɨɥɶɧɵɟ ɜɨɩɪɨɫɵ 1. ɑɬɨ ɹɜɥɹɟɬɫɹ ɝɥɚɜɧɨɣ ɰɟɥɶɸ ɫɢɫɬɟɦɵ ɨɛɟɫɩɟɱɟɧɢɹ ɂȻ? 2. ɇɚɡɨɜɢɬɟ ɨɫɧɨɜɧɵɟ ɡɚɞɚɱɢ ɫɢɫɬɟɦɵ ɂȻ. 3. Ʉɚɤɢɟ ɜɢɞɵ ɭɝɪɨɡ ɂȻ ɜɫɬɪɟɱɚɸɬɫɹ ɧɚɢɛɨɥɟɟ ɱɚɫɬɨ? 4. ɉɪɢɜɟɞɢɬɟ ɩɪɢɦɟɪɵ ɢɫɬɨɱɧɢɤɨɜ ɭɝɪɨɡ. 5. Ɉɩɢɲɢɬɟ ɨɫɧɨɜɧɵɟ ɦɨɞɭɥɢ ɦɨɞɟɥɢ ɪɟɚɥɢɡɚɰɢɢ ɭɝɪɨɡ ɂȻ. 6. Ʉɚɤɢɟ ɫɭɳɟɫɬɜɭɸɬ ɦɟɬɨɞɵ ɤɚɪɢɪɨɜɚɧɢɹ ɭɝɪɨɡ? 7. ɇɚɡɜɚɬɶ ɨɫɧɨɜɧɵɟ ɤɨɦɩɨɧɟɧɬɵ ɦɨɞɟɥɢ ɩɨɫɬɪɨɟɧɢɹ ɫɢɫɬɟɦɵ ɂȻ. 8. ɋ ɤɚɤɨɣ ɰɟɥɶɸ ɪɚɡɪɚɛɚɬɵɜɚɟɬɫɹ ɤɨɧɰɟɩɰɢɹ ɂȻ? 9. Ʉɚɤɢɟ ɩɪɨɰɟɞɭɪɵ ɜɤɥɸɱɚɟɬ ɜ ɫɟɛɹ ɫɯɟɦɵ ɫɬɪɭɤɬɭɪɵ ɩɨɦɟɳɟɧɢɹ ɂȻ? 10. ɂɡ ɤɚɤɢɯ ɪɚɡɞɟɥɨɜ ɫɨɫɬɨɢɬ ɤɨɧɰɟɩɰɢɹ ɂȻ?
Внимание!
При обнаружении неточностей или ошибок в описании книги "Аудит информационной безопасности (автор Владимир Аверченков)", просим Вас отправить сообщение на почту help@directmedia.ru. Благодарим!
и мы свяжемся с вами в течение 15 минут
за оставленную заявку