Аудит інформаційної безпеки на практиці
- Час доставки: 7-10 днів
- Стан товару: новий
- Доступна кількість: 2
Просматривая «Аудит информационной безопасности на практике» данное изделие из «Компьютерные сети» вы можете быть уверены, что после оформления заказа, доставки в Украину, вы получите именно то, что заказывали, в оговоренные сроки и европейского качества.
Рік видання: 2014
Обкладинка: м'яка
Кількість сторінок: 128
Формат: 16,9 х 23,5 см
Аудит інформаційної безпеки на практиці
Tomasz Polaczek
Почалася ера інформаційного суспільства. Діяльність все більшої кількості організацій і компаній залежить від швидкої та ефективної обробки інформації. Інформація стала цінним товаром, який часто крадуть. Загрозу безпеці даних становлять не тільки зломщики, але й співробітники компанії, які несвідомо передають конфіденційну інформацію третім особам. Поширення інформації, що становить таємницю або інтелектуальну та комерційну власність компанії чи установи, може означати втрату репутації, припинення діяльності на ринку або навіть спричинити юридичні проблеми. З цих причин інформація має бути належним чином захищена та належним чином керована.
У книзі «Аудит інформаційної безпеки на практиці» представлено практичні аспекти впровадження та реалізації політики захисту даних. Він описує як правові норми, так і стандарти ISO, що стосуються інформаційної безпеки. Містить інформацію про належне керування системами зберігання даних, фізичну безпеку місць розміщення носіїв даних та навчання користувачів системи.
- Стандарти ISO та PN для захисту інформації
- Політика безпеки планування
- Угоди про конфіденційність
- Безпека будівлі та приміщень
- Створення процедур для роботи обладнання та систем
- Мережа захист від шпигунського програмного забезпечення< /li>
- Керування доступом користувачів до системи
Правильно сплановані процедури захисту даних можуть захистити компанію від серйозних проблем. Використовуйте інформацію, що міститься в цій книзі, і запровадьте подібні процедури у своїй компанії.
Зміст
Про автора (5)
Вступ (7)
Дозвіл (9)
Від автора (11)
Основні припущення політики інформаційної безпеки (13)
- Що це інформація (13)
- Де ми зберігаємо інформацію (14)
- Інформація в світлі правових норм (15)
- Принципи аудиту (15)
- Стандарт ISO/IEC TR 13335 (19)
Управління інформаційною безпекою (23)
- Політика інформаційної безпеки (23)
- Що має містити політика інформаційної безпеки (24)
- Чого політика безпеки не повинна включати інформація (25)
- Створення інфраструктури інформаційної безпеки (25)
- Відповідальність та повноваження в системі інформаційної безпеки (26)
- Авторизація пристроїв обробки інформації (26)
- Спеціалізоване консультування у сфері інформаційної безпеки (27)
- Співпраця між організаціями (28)
- Незалежні огляди стану інформаційної безпеки ( 28)
- Захист доступу треті сторони (29)
- Аутсорсинг обробки даних зовнішнім компаніям (33)
Класифікація та контроль активів (35)
- Активи бухгалтерський облік (35)
- Класифікація інформації (37)
Особиста безпека (39)
- Інформаційна безпека у визначенні обов’язків та управлінні людські ресурси (39)
- Навчання користувачів (43)
- Реагування на порушення безпеки та несправності системи (44)
Фізична безпека та безпека навколишнього середовища (47) )
- Фізична схема безпеки (48)
- Апаратна безпека (54)
- Загальна безпека (59)
Управління ІТ-системами та мережами