Проверка и оценка деятельности по управлению информационной безопасностью

Милославская Н. Г.

в наличии

Цена со скидкой 20% в интернет-магазине: 439,20 руб.

ISBN: 978-5-9912-0365-4
Внешнее покрытие издания: в обл.
Тираж издания: 500
Фамилия автора в заголовке: Милославская
Инициалы автора (личного имени (имен)): Н. Г.
Код отношений (роль соавтора в издании): 070 Автор
Основное заглавие: Проверка и оценка деятельности по управлению информационной безопасностью
Сведения, относящиеся к заглавию: Учебное пособие для вузов
Первые сведения об ответственности: Н. Г. Милославская, М. Ю. Сенаторов, А. И. Толстой
Сведения об издании: 2-е изд.
Дополнительные сведения об издании: испр.
Место издания: Москва
Издатель: Горячая линия - Телеком
Дата издания: 2014
Объем издания (количество страниц): 165
Высота, см.: 21
Определитель УДК: (075.8)
Полная форма имени (имен) и отчества: Наталья Георгиевна
Заглавие серии: Вопросы управления информационной безопасностью
Индекс УДК: 004.732.056
Статус записи (Тип информации): В наличии
Ширина, см: 14
Толщина, см: 1
Вес в граммах: 190
Индекс ББК: 32.973.2-018.2я73
Артикул: 2572469

Описание

Рассмотрены основные процессы анализа системы управления информационной безопасностью (СУИБ): мониторинг информационной безопасности (ИБ), самооценка ИБ, внешний и внутренний аудиты ИБ и анализ СУИБ со стороны руководства организации. Для всех процессов выделены основные цели и задачи, принципы и этапы осуществления, виды проверок, формы отчетности. Анализируется деятельность подразделения внутреннего аудита, контролирующего вопросы ИБ. Исследуется процесс управления программой внешнего аудита ИБ. Затронуты вопросы компетентности аудиторов ИБ и взаимоотношения внешних аудиторов ИБ с проверяемой организацией. Перечислены инструментальные средства, используемые при проведении различных проверок в области ИБ. Также рассмотрены вопросы оценки деятельности по управлению ИБ и функционированию СУИБ организации. Описаны подходы к оценке эффективности и результативности управления ИБ в целом, а также к оценке зрелости процессов СУИБ. На основе международных стандартов анализируются процессы выработки метрик безопасности и показателей функционирования СУИБ. Для студентов вузов, обучающихся по программе магистратуры направления 090900 - "Информационная безопасность", будет полезно слушателям курсов переподготовки и повышения квалификации, аспирантам, руководителям предприятий и организаций, специалистам в области ИБ.