Социология в Украине

Аудит информационной безопасности



Аудит информационной безопасностиВ книге рассмотрены принципы и методы аудита Информационной Безопасности организаций на основе процессного подхода. Показаны методы оценивания информационной безопасности и подходы к исследованию полученных оценок информационной безопасности. Приведены практические примеры аудита информационной безопасности. Изложены принципы и подходы к формированию доверия к информационной безопасности. Представлены обзор и анализ международных, национальных и отечественных стандартов, руководств и нормативных документов по основам и практике аудита информационной безопасности.
Книга адресована высшим МЕНЕДЖЕРАМ организаций, руководителям служб информационной безопасности и информационных технологий, а также специалистам и аудиторам в области информационной безопасности. Издание также представляет практический интерес для студентов старших курсов, обучающихся по специальностям, составляющим группу специальностей 090100 "Информационная безопасность".

Оглавление

Предисловие
1. Аудит информационной безопасности — необходимый инструмент обеспечения информационной безопасности в современных условиях
2. Процессы и системы
2.1. СТРУКТУРА и свойства процессов и систем
2.1.1. «Процессный подход»
2.1.2. Процессный подход и информационная безопасность
2.2. От линейной модели управления качеством процессов и систем к замкнутой циклической модели менеджмента качества процессов и систем
2.3. Способы контроля и проверки процессов и систем. Цели Контроля и проверки процессов и систем
2.3.1. Оценка процессов — основа контроля и проверки процессов и систем
2.3.2. ОПРЕДЕЛЕНИЕ входных данных ОЦЕНКИ
2.3.3. Роли и обязанности по проведению оценивания
2.3.4. МОДЕЛЬ оценки процесса
2.3.5. Мероприятия процесса оценивания и выходные данные оценивания
2.3.6. Факторы успешной оценки процесса
2.3.7. Внутренний и внешний аудит
Обзор моделей безопасности бизнеса. Вводная ИНФОРМАЦИЯ о моделях безопасности бизнеса. Аналитический материал IВМ
3. Аудит информационной безопасности организаций и систем
3.1. Правовые и методологические основы аудита информационной безопасности
3.1.1. Международные правовые аспекты, стандарты и руководства по основам аудита информационной безопасности
КПМГ: мы помогаем компаниям в достижении стоящих перед ними целей
3.1.2. Национальные стандарты и руководства по основам аудита информационной безопасности
3.1.3. Отечественные законы и стандарты по основам аудита
3.2. Осознание и менеджмент аудита информационной безопасности
3.2.1. СИСТЕМА обеспечения информационной безопасности — совокупность процессов осознания и менеджмента информационной безопасности
3.2.2. Осознание аудита информационной безопасности
Комплексное обследование (аудит) информационной безопасности. Подход компании «ЭЛВИС-ПЛЮС»
3.2.3. Планирование программы аудита информационной безопасности
3.2.4. Реализация программы аудита информационной безопасности
3.2.5. Контроль и совершенствование программы аудита информационной безопасности
3.3. Методы оценивания информационной безопасности
3.3.1. Оценивание информационной безопасности на основе показателей информационной безопасности
3.3.2. Оценивание информационной безопасности на основе моделей зрелости процессов обеспечения информационной безопасности
4. Исследование полученных оценок информационной безопасности
4.1. Оценивание результатов аудита и самооценки информационной безопасности
4.2. Оценивание процессов проведения аудита и самооценки информационной безопасности
4.3. Риск-ориентированная интерпретация полученных оценок информационной безопасности
5. ПРАКТИКА аудита информационной безопасности организаций и систем
5.1. Особенности аудита информационной безопасности организаций банковской системы Российской Федерации
5.1.1. Особенности развития средств и систем автоматизации
5.1.2. Направления обеспечения и оценки информационной безопасности
5.1.3. Размерность и значимость объектов оценки при проведении аудита информационной безопасности
5.1.4. Работы по созданию системы оценки ИБ организаций банковской системы Российской Федерации
5.2. Аудит управления непрерывностью бизнеса и восстановления
после сбоев
5.2.1. Предпосылки
5.2.2. Немного о терминах
5.2.3. Методологии, стандарты и нормативные требования в области управления непрерывностью бизнеса
5.2.4. Основные цели аудита
5.2.5. Основные вопросы, рассматриваемые при аудите
5.2.6. Реализация аудита
5.2.7. Заключительные процедуры аудита
5.3. Особенности аудита информационной безопасности организаций, использующих аутсорсинг

Характеристики "Аудит информационной безопасности"

Формат: djvu. Размер: 3,1 Mb. Страниц: 305. Издательство: БДЦ-пресс. Год издания: 2006. Книга

Скачать книгу

Скачивая файл, Вы соглашаетесь со следующими правилами:
Вся информация, размещённая на сайте, собрана из общедоступных публичных ресурсов сети интернет и предназначена исключительно для ознакомительных целей. Вся информация, которую содержит сайт, не может быть использована ни в каких иных целях, кроме ознакомления.
Данный проект является некоммерческим и авторы не несут никакой материальной ответственности.
После ознакомления файл должен быть удален с Вашего компьютера - иначе все последствия - полностью под Вашу ответственность и на Ваше усмотрение.
Если Вы являетсь автором или владельцем авторских прав произведений, информация о которых размещена на сайте - Вы можете дополнить, изменить или удалить информацию о вашем произведении, связавшись с администрацией сайта - ramir&ua.fm.
Администрация сайта напоминает - мы не изготавливаем электронные версии произведений, не храним и не рапространяем файлы - мы лишь РАЗМЕЩАЕМ ИНФОРМАЦИЮ о доступных в сети ресурсах для ознакомления.
Обратите внимание, чтобы началась закачка откроется новая вкладка, а затем вернется обратно. Если Вы не можете скачать файл - проверьте свои настройки. Увы, но такова реализация скачивания у нас на ресурсе, дабы избежать ненужных хлопот.

Книги по теме