Аналіз ризиків і захист інформації в комп'ютерних системах

Кшиштоф Лідерман

• Рік випуску: 2009
• Тип обкладинки: м'яка
• Автор: Кшиштоф Лідерман
• Умова: Як новий
• ISBN: 9788301159481
• Розмір: 25 см x 33 см
• Номер проблеми: -
• Серія: -
• Кількість сторінок: 288
• Вага: 0,4 кг
• Індекс: -
• ІПН: T04772467

Автор дуже популярного серед читачів «Посібника адміністратора безпеки ІКТ» представляє свою нову книгу, яка містить міркування про взаємозв’язок між проектуванням систем інформаційної безпеки, аналізом ризиків, «вимірюванням безпеки» та вимогами PN-ISO. /Стандарт IEC 27001:2007. У роботі також міститься детальний опис власної методології L-RAC для аналізу та контролю ризиків у сфері ІТ-безпеки. Характерною рисою методології є стандарт опису, який узгоджується з прийнятим у методології аудиту безпеки ІКТ LP-A та демонструє зв’язки з положеннями стандарту PN-ISO/IEC 27001:2007. Методологія L-RAC також може бути адаптована в інших сферах аналізу безпеки в широкому розумінні в компанії: енергетична безпека, безпека транспортування цінних вантажів і безпека зберігання цінних або небезпечних матеріалів. Зміст книги включає такі теми: «інформаційна безпека» та «система захисту інформації» – закріплення термінології; представлення зв'язків між бізнес-процесами та процесами захисту інформації; ризик та управління ризиками для цілей захисту інформації: характеристики процесу управління ризиками, оцінка ризиків, контроль ризиків за допомогою заходів безпеки, прийнятний ризик і витрати на управління ризиками, управління ризиками (включаючи обговорення організаційних структур, залучених до оцінки ІТ-безпека та управління ризиками); Аудит ІТ-безпеки як процес перевірки організації на предмет її здатності захищати інформацію; норми та стандарти, що підтримують процес оцінки рівня захисту інформації продукту (ISO/IEC 15408) та оцінки системи управління інформаційною безпекою (PN-ISO/IEC 27001, COBIT); міркування щодо можливості «вимірювання» безпеки; проектування системи захисту інформації як окремого випадку типового дизайн-проекту: управління проектом, етапи циклу розробки, концепція архітектури, документування системи захисту тощо; Методологія L-RAC для аналізу та контролю ризиків у сфері ІТ-безпеки. Книга корисна особам, відповідальним за безпеку (представникам служби безпеки, адміністраторам інформаційної безпеки, системним адміністраторам), керівникам відділів ІКТ, а також, певною мірою, керівникам вищої ланки, які хочуть отримати розуміння обсягу необхідної діяльності, пов’язаної з аналіз ризиків для цілей безпеки ІКТ та проектування та впровадження систем захисту інформації. Ми також рекомендуємо його студентам, чия навчальна програма включає предмети, пов’язані з ІТ-безпекою.

Пояснення стану: Як новий

Книги візуально не відрізняються від нових книг. Залежно від товару можливі незначні сліди використання. Вони можуть бути злегка запилені та мати поодинокі подряпини на обкладинці. Без фізичних недоліків.