Учебное пособие. — Москва: МФПА, 2010. — 305 с.
В настоящее время наблюдается повсеместное усиление зависимости
успешности деятельности компании от корпоративной системы защиты
информации. Связано это с увеличением объема жизненно важных для
компании данных, обрабатываемых в корпоративной информационной
системе. Тем же объясняются и дополнительные капиталовложения в
информационные системы компании. Вот почему актуальность аудита
информационной безопасности резко возрастает.
Поставщики средств защиты информации декларируют поставку полного, законченного решения в области безопасности корпоративных систем. К сожалению, в лучшем случае все сводится к проектированию и поставке соответствующего оборудования и программного обеспечения. Построение комплексной корпоративной системы безопасности «остается в тени» и к решению, как правило, не прилагается.
Данное учебное пособие по основам аудита информационной безопасности способствует формированию единого взгляда на проблемы безопасности компании среди специалистов разного профиля, позволяет комплексно оценить все основные уровни обеспечения информационной безопасности компании: нормативно-правовой, организационный, технологический и аппаратно-программный.
Авторы данного учебного пособия выражают искреннюю благодарность авторам Курило А.П., Зефирову СЛ., Голованову В.Б., Петренко С. А., Симонову С. В., Ярочкину В.И., Бузановой Я.В. и др., материалы работ которых были использованы в данном учебном пособие. При всем многообразии на рынке книг и учебников по тематике информационной безопасности, к сожалению, по проблемам аудита информационной безопасности, рынок ощущает некоторый дефицит учебников. Поэтому данное учебное пособие направлено, в первую очередь, на восполнение данного пробела и, по мнению авторов, будет способствовать органичному развитию данного направления в сфере информационной безопасности. Аудит информационной безопасности, основные понятия, определения, этапы, виды и направления деятельности
Понятие аудита информационной безопасности, его цели и задачи
Этапность работ, направления и виды аудита информационной безопасности
Обзор программных продуктов, предназначенных для анализа безопасности информационных систем Правовые аспекты аудита информационной безопасности Международные стандарты и руководства в сфере аудита
информационной безопасности
Влияние законодательных актов и регулятивных норм на развитие аудита информационной безопасности
Национальные стандарты и руководства по аудиту
информационной безопасности Практический аудит информационной безопасности организаций и систем
Комплексное обследование (аудит) информационной безопасности и оценивание результатов аудита
Особенности аудита информационной безопасности в банковской системе Российской Федерации
Особенности аудита информационной безопасности организаций, использующих аутсорсинг
Поставщики средств защиты информации декларируют поставку полного, законченного решения в области безопасности корпоративных систем. К сожалению, в лучшем случае все сводится к проектированию и поставке соответствующего оборудования и программного обеспечения. Построение комплексной корпоративной системы безопасности «остается в тени» и к решению, как правило, не прилагается.
Данное учебное пособие по основам аудита информационной безопасности способствует формированию единого взгляда на проблемы безопасности компании среди специалистов разного профиля, позволяет комплексно оценить все основные уровни обеспечения информационной безопасности компании: нормативно-правовой, организационный, технологический и аппаратно-программный.
Авторы данного учебного пособия выражают искреннюю благодарность авторам Курило А.П., Зефирову СЛ., Голованову В.Б., Петренко С. А., Симонову С. В., Ярочкину В.И., Бузановой Я.В. и др., материалы работ которых были использованы в данном учебном пособие. При всем многообразии на рынке книг и учебников по тематике информационной безопасности, к сожалению, по проблемам аудита информационной безопасности, рынок ощущает некоторый дефицит учебников. Поэтому данное учебное пособие направлено, в первую очередь, на восполнение данного пробела и, по мнению авторов, будет способствовать органичному развитию данного направления в сфере информационной безопасности. Аудит информационной безопасности, основные понятия, определения, этапы, виды и направления деятельности
Понятие аудита информационной безопасности, его цели и задачи
Этапность работ, направления и виды аудита информационной безопасности
Обзор программных продуктов, предназначенных для анализа безопасности информационных систем Правовые аспекты аудита информационной безопасности Международные стандарты и руководства в сфере аудита
информационной безопасности
Влияние законодательных актов и регулятивных норм на развитие аудита информационной безопасности
Национальные стандарты и руководства по аудиту
информационной безопасности Практический аудит информационной безопасности организаций и систем
Комплексное обследование (аудит) информационной безопасности и оценивание результатов аудита
Особенности аудита информационной безопасности в банковской системе Российской Федерации
Особенности аудита информационной безопасности организаций, использующих аутсорсинг