• формат pdf
  • размер 6,95 МБ
  • добавлен 1 апреля 2015 г.
Андрианов В.В. Обеспечение информационной безопасности бизнеса
Изд.: Альпина Паблишер, 2011, 392 с.
под ред. А. Курило.
Серия: Библиотека Центра исследований платежных систем и расчетов.
Данную книгу можно назвать практической энциклопедией. В ней дан максимальный охват проблематики обеспечения информационной безопасности, начиная с современных подходов, обзора нормативного обеспечения в мире и в России и заканчивая рассмотрением конкретных направлений обеспечения информационной безопасности (обеспечение ИБ периметра, противодействие атакам, мониторинг ИБ, виртуальные частные сети и многие другие), конкретных аппаратно-программных решений в данной области.
Книга будет полезна бизнес-руководителям компаний и тем, в чью компетенцию входит решение технических вопросов обеспечения информационной безопасности.
Оглавление.
Введение.
Философия информационной безопасности бизнеса.
Бизнес и информация.
Материальные и нематериальные (информационные) аспекты бизнеса.
Модель информационной безопасности бизнеса.
Существующие модели менеджмента (управления), применимые для обеспечения информационной безопасности бизнеса.
Модели непрерывного совершенствования.
Стандартизированные модели менеджмента. Аспекты контроля и совершенствования. Интеграция.
Модели COSO, COBIT, ITIL.
Контроль и аудит (оценки, измерения) в моделях менеджмента (управления).
Оценка информационной безопасности бизнеса. Проблема измерения и оценивания информационной безопасности бизнеса.
Способы оценки информационной безопасности.
Процесс оценки информационной безопасности.
Применение типовых моделей оценки на основе оценки процессов и уровней зрелости процессов для оценки информационной безопасности.
Риск-ориентированная оценка информационной безопасности.
Проблема персонала в задачах обеспечения информационной безопасности бизнеса.
Общие сведения.
Формализованное представление угроз ИБ от персонала.
Противодействие угрозам ИБ от персонала.
Список литературы.