Книга посвящена вопросам управления информационными рисками в российских компаниях. В ней подробно рассматриваются различные подходы к анализу и оценке информационных рисков, а также методы управления ими. Авторы детально анализируют международные стандарты в области информационной безопасности и управления рисками, такие как ISO 17799, ISO 15408, BSI, NIST и другие. Особое внимание уделено инструментальным средствам для анализа рисков, в частности COBRA, CRAMM, MethodWare, RiskWatch и Авангард. Даются практические рекомендации по применению этих инструментов для оценки рисков информационных систем.
Рассматривается взаимосвязь задач анализа защищенности, обнаружения вторжений и управления рисками. Предлагаются подходы к оценке эффективности системы информационной безопасности компаний.
Книга будет полезна руководителям ИТ-служб, специалистам по информационной безопасности, аудиторам, топ-менеджерам, отвечающим за оценку рисков, а также студентам соответствующих специальностей.
Электронная Книга «Управление информационными рисками» написана автором С. А. Петренко в году.
Минимальный возраст читателя: 0
Язык: Русский
Серии: Информационные технологии для инженеров
ISBN: 978-5-94074-246-7
Описание книги от С. А. Петренко
В книге подробно рассмотрены возможные постановки задач анализа информационных рисков и управления ими при организации режима информационной безопасности в отечественных компаниях. Рассмотрена международная концепция обеспечения информационной безопасности, а также различные подходы и рекомендации по решению задач анализа рисков и управления ими. Дан обзор основных стандартов в области защиты информации и управления рисками: ISO 17799, ISO 15408, BSI, NIST, MITRE. В настоящем издании обсуждаются инструментальные средства для анализа рисков (COBRA, CRAMM, MethodWare, RiskWatch, Авангард). Даны рекомендации по использованию указанных средств на практике для анализа рисков информационных систем. Показана взаимосвязь задач анализа защищенности и обнаружения вторжений с задачей управления рисками. Предложены технологии оценки эффективности обеспечения информационной безопасности в отечественных компаниях. Книга будет полезна руководителям служб автоматизации (CIO) и служб информационной безопасности (CISO), внутренним и внешним аудиторам (CISA), менеджерам высшего эшелона компаний, занимающимся оценкой информационных рисков компании и их управлением, а также студентам и аспирантам соответствующих технических специальностей.
