Управление информационными рисками. Экономически оправданная безопасность

Управление информационными рисками. Экономически оправданная безопасность

Сергей Петренко Станислав Юрьевич Симонов

     0

бумажная книга



Издательство: АйТи-Пресс
Дата выхода: апрель 2004
ISBN: 5-98453-001-5
Тираж: 1 000 экземпляров
Объём: 392 страниц
Масса: 620 г
Размеры(В x Ш x Т), см: 24 x 17 x 2

В книге подробно рассмотрены возможные постановки задач анализа информационных рисков и управления ими при организации режима информационной безопасности в отечественных компаниях. Рассмотрена международная концепция обеспечения информационной безопасности, а также различные подходы и рекомендации по решению задач анализа рисков и управления ими. Дан обзор основных стандартов в области защиты информации и управления рисками: ISO 17799, ISO 15408, BSI, NIST, MITRE.
В настоящем издании обсуждаются инструментальные средства для анализа рисков (COBRA CRAMM, MethodWare, Risk Watch, Авангард). Даны рекомендации по использованию указанных средств на практике для анализа рисков информационных систем. Показана взаимосвязь задач анализа защищенности и обнаружения вторжений с задачей управления рисками. Предложены технологии оценки эффективности обеспечения информационной безопасности в отечественных компаниях.
Книга будет полезна руководителям служб автоматизации (СIO) и служб информационной безопасности (CISO), внутренним и внешним аудиторам (CISA), менеджерам высшего эшелона компаний, занимающимся оценкой информационных рисков компании и их управлением, а также студентам и аспирантам соответствующих технических специальностей.