ИНТЕРНЕТ МАГАЗИН: КНИГИ, электронные книги, на английском языке, софт — купить, заказать почтой, опт недорого, отзывы, форумы и общение друзей

Глава 1. ПРЕДПОСЫЛКИ ДЛЯ УПРАВЛЕНИЯ ИНФОРМАЦИОННЫМИ РИСКАМИ
Риски, породившие мировой финансовый кризис
Информационные риски киберпространства
Кибертерроризм
Риски промышленных систем
Риски утечки информации
Точка зрения правоохранительных органов на киберугрозы
Риски электронных расчетов
Обилие стандартов, требований, средств и технологий защиты не уменьшает риски
Государственное регулирование только создает дополнительные риски
Оценка рисков как основа корпоративного управления
Как оценивают риски наши соотечественники
Вопросы к размышлению
Глава 2. ОСНОВНЫЕ ЭЛЕМЕНТЫ УПРАВЛЕНИЯ РИСКАМИ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
Стандарты в области управления рисками информационной безопасности
Понятие риска
Оценка риска
Количественное определение величины риска
Качественное определение величины риска
Информационная составляющая бизнес_рисков
Активы организации как ключевые факторы риска
Подходы к управлению рисками
Уровни зрелости бизнеса в отношении рисков
Анализ факторов риска
Вопросы к размышлению
Глава 3. CИСТЕМА УПРАВЛЕНИЯ ИНФОРМАЦИОННЫМИ РИСКАМИ
О преимуществах системного подхода к управлению рисками
Структура документации по управлению рисками
Политика и контекст управления рисками
Структура системы управления рисками
Процессная модель управления рисками
Непрерывная деятельность по управлению рисками
Сопровождение и мониторинг механизмов безопасности
Анализ со стороны руководства
Пересмотр и переоценка риска
Взаимосвязь процессов аудита и управления рисками
Управление документами и записями
Корректирующие и превентивные меры
Коммуникация рисков
Аутсорсинг процессов управления рисками
Распределение ответственности за управление рисками
Требования к риск_менеджеру
Требования к эксперту по оценке рисков
Вопросы к размышлению
Глава 4. ОЦЕНКА РИСКОВ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
Идентификация активов
Описание бизнес_процессов
Идентификация требований безопасности
Реестр требований безопасности
Контрактные обязательства
Требования бизнеса
Определение ценности активов
Критерии оценки ущерба
Таблица ценности активов
Особенности интервьюирования бизнес_пользователей
Определение приоритетов аварийного восстановления
Анализ угроз и уязвимостей
Профиль и жизненный цикл угрозы
Задание № 1. Описание угроз безопасности
Способы классификации угроз
Уязвимости информационной безопасности
Идентификация организационных уязвимостей
Идентификация технических уязвимостей
Оценка угроз и уязвимостей
Определение величины риска
Калибровка шкалы оценки риска
Пример оценки риска
Отчет об оценке рисков
Задание № 2. Калибровка шкалы оценки риска
Глава 5. ОБРАБОТКА РИСКОВ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
Процесс обработки рисков
Обработка рисков информационной безопасности
Способы обработки риска
Принятие риска
Уменьшение риска
Передача риска
Избежание риска
Оценка возврата инвестиций в информационную безопасность
Принятие решения по обработке риска
План обработки рисков
Декларация о применимости механизмов контроля
Глава 6. ИНСТРУМЕНТАЛЬНЫЕ СРЕДСТВА ДЛЯ УПРАВЛЕНИЯ РИСКАМИ
Нужен ли для управления рисками специальный программный инструментарий?
Выбор инструментария для оценки рисков
Общие недостатки и ограничения коммерческих программных продуктов
Обзор методов и инструментальных средств управления рисками
OCTAVE
CRAMM
RiskWatch
COBRA
RA2 the art of risk
vsRisk
Callio Secura 17799
Proteus Enterprise
ВМЕСТО ЗАКЛЮЧЕНИЯ – ПРАКТИЧЕСКИЕ СОВЕТЫ ПО ВНЕДРЕНИЮ СИСТЕМЫ УПРАВЛЕНИЯ РИСКАМИ
Документация
Начальные условия для внедрения СУИР
Организационная структура управления рисками
Обучение членов экспертной группы
Реализация пилотного проекта по оценке рисков
Проведение полной оценки рисков по всем активам
Жизненный цикл управления рисками
БИБЛИОГРАФИЯ
ПОЛЕЗНЫЕ ССЫЛКИ
Приложение № 0. ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ В ОБЛАСТИ УПРАВЛЕНИЯ ИНФОРМАЦИОННЫМИ
РИСКАМИ
Приложение № 1. ВЗАИМОСВЯЗЬ МЕЖДУ СТАНДАРТАМИ ISO/IEC 27001:2005, BS 7799J3:2006 И ISO/IEC 27005:2008
Приложение № 2. АНТОЛОГИЯ КИБЕРАТАК
Приложение № 3. НАИХУДШИЕ СЦЕНАРИИ КИБЕРАТАК
Приложение № 4. БАЗОВЫЙ ОПРОСНИК
ДЛЯ ОПРЕДЕЛЕНИЯ СТЕПЕНИ КРИТИЧНОСТИ СИСТЕМ ПО МЕТОДУ CRAMM
Приложение № 5. ПЕРЕЧЕНЬ ТИПОВЫХ УГРОЗ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
Приложение № 6. ПЕРЕЧЕНЬ ТИПОВЫХ УЯЗВИМОСТЕЙ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
Приложение № 7. ОПРОСНЫЙ ЛИСТ ДЛЯ ОЦЕНКИ УГРОЗ ПО МЕТОДУ CRAMM
Приложение № 8. ОПРОСНЫЙ ЛИСТ ДЛЯ ОЦЕНКИ УЯЗВИМОСТЕЙ ПО МЕТОДУ CRAMM
Приложение № 9. ЗАКОНОДАТЕЛЬНЫЕ И НОРМАТИВНЫЕ АКТЫ РОССИЙСКОЙ ФЕДЕРАЦИИ
В ОБЛАСТИ ЗАЩИТЫ ИНФОРМАЦИИ
Приложение № 10. ПРОГРАММНЫЕ ПРОДУКТЫ ДЛЯ УПРАВЛЕНИЯ РИСКАМИ ИНФОРМАЦИОННОЙ
БЕЗОПАСНОСТИ
Приложение № 11. КОМПЛЕКТ ТИПОВЫХ ДОКУМЕНТОВ ДЛЯ УПРАВЛЕНИЯ РИСКАМИ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
Приложение № 13. РУССКИЕ РЕДАКЦИИ МЕЖДУНАРОДНЫХ СТАНДАРТОВ ПО ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
Приложение № 14. ИНФОРМАЦИЯ О КОМПАНИИ GLOBALTRUST
Приложение № 15. УСЛУГИ GLOBALTRUST В ОБЛАСТИ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
Приложение № 16. МАСТЕРJКЛАСС ПО УПРАВЛЕНИЮ РИСКАМИ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
ISO27000.RU – ИСКУССТВО УПРАВЛЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТЬЮ