Управление информационными рисками

Автор

Сергей Анатольевич Петренко

Серия

Информационные технологии для инженеров

Год написания книги

2019

Теги

защита информации , технологии защиты информации , управление рисками , риск-менеджмент , анализ рисков , компьютерная безопасность , кибербезопасность

В книге подробно рассмотрены возможные постановки задач анализа информационных рисков и управления ими при организации режима информационной безопасности в отечественных компаниях. Рассмотрена международная концепция обеспечения информационной безопасности, а также различные подходы и рекомендации по решению задач анализа рисков и управления ими. Дан обзор основных стандартов в области защиты информации и управления рисками: ISO 17799, ISO 15408, BSI, NIST, MITRE.
В настоящем издании обсуждаются инструментальные средства для анализа рисков (COBRA, CRAMM, MethodWare, RiskWatch, Авангард). Даны рекомендации по использованию указанных средств на практике для анализа рисков информационных систем. Показана взаимосвязь задач анализа защищенности и обнаружения вторжений с задачей управления рисками. Предложены технологии оценки эффективности обеспечения информационной безопасности в отечественных компаниях.
Книга будет полезна руководителям служб автоматизации (CIO) и служб информационной безопасности (CISO), внутренним и внешним аудиторам (CISA), менеджерам высшего эшелона компаний, занимающимся оценкой информационных рисков компании и их управлением, а также студентам и аспирантам соответствующих технических специальностей.

На сайте электронной библиотеки Litportal вы можете скачать книгу Управление информационными рисками в формате fb2, rtf, pdf, txt, epub. У нас можно прочитать отзывы и рецензии о этом произведении.

Помогите, пожалуйста, другим читателям нашего сайта, оставьте отзыв или рецензию о прочитанной книге.