Управление рисками информационной безопасности. Учебное пособие для вузов. – Серия «Вопросы управления информационной безопасностью. Выпуск 2»

Управление рисками информационной безопасности. Учебное пособие для вузов. – Серия «Вопросы управления информационной безопасностью. Выпуск 2»

Н. Г. Милославская М. Ю. Сенаторов Алексей Толстой

     

бумажная книга



Издательство: Горячая линия - Телеком
Дата выхода: сентябрь 2014
ISBN: 978-5-9912-0362-3
Объём: 130 страниц
Масса: 148 г

В учебном пособии вводится понятие риска информационной безо­пасности (ИБ) и определяются процесс и система управления рисками ИБ. Детально рассмотрены составляющие процесса управления рисками ИБ, а именно: установление контекста управления рисками ИБ с опреде­лением базовых критериев принятия решений, области действия и гра­ниц управления рисками ИБ; оценка рисков ИБ, состоящая из двух эта­пов - анализ (с идентификацией активов, угроз ИБ, существующих эле­ментов управления, уязвимостей и последствий) и оценивание (с опреде­лением последствий, вероятностей и количественной оценки рисков) рисков ИБ; обработка рисков ИБ, включающая снижение, сохранение, избежание и передачу; принятие риска ИБ; коммуникация рисков ИБ; мониторинг и пересмотр рисков ИБ. Также сравниваются различные подходы к анализу (базовый, неформальный, детальный, комбинирован­ный) и оценке (высокоуровневая и детальная) рисков ИБ. В заключении кратко описываются документальное обеспечение и инструментальные средства управления рисками ИБ.
Для студентов высших учебных заведений, обучающихся по про­граммам магистратуры направления 090900 - ИНФОРМАЦИОННАЯ БЕЗО­ПАСНОСТЬ, будет полезно слушателям курсов переподготовки и повыше­ния квалификации и специалистам.