Рассмотрены технические аспекты управления информационной безопасностью (ИБ), включая управление логическим доступом пользо­вателей к активам организации, управление защищенной передачей дан­ных и операционной деятельностью, разработку и обслуживание инфор­мационных систем с учетом требований к их ИБ, управление конфигура­циями, изменениями и обновлениями в активах организации. Кратко рас­смотрены основы физической защиты и защиты от воздействия окру­жающей среды. Анализируются организационные и кадровые вопросы управления ИБ. Введены четыре основные модели организационного управления ИБ, являющиеся комбинациями централизованных и децен­трализованных руководства и администрирования ИБ. Рассмотрена ор­ганизационная инфраструктура управления ИБ. Перечислены организа­ционные мероприятия по управлению ИБ. Подробно описаны деятель­ность, функции, состав и варианты создания службы ИБ организации, а также задачи, функции, обязанности, права и ответственность админист­ратора ИБ подразделения организации. Детально анализируются группы компетенций, должности и направления деятельности специалистов в области ИБ. Особое внимание уделено учету вопросов ИБ при найме персонала на работу и при формировании должностных обязанностях персонала.
Для студентов вузов, обучающихся по программам бакалавриата и магистратуры направления 090900 - ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ, будет полезно слушателям курсов переподготовки и повышения квали­фикации и специалистам.