Управление рисками информационной безопасности

Милославская Н. Г.

в наличии

Цена со скидкой 20% в интернет-магазине: 423,20 руб.

ISBN: 978-5-9912-0362-3
Внешнее покрытие издания: в обл.
Тираж издания: 500
Фамилия автора в заголовке: Милославская
Инициалы автора (личного имени (имен)): Н. Г.
Код отношений (роль соавтора в издании): 070 Автор
Основное заглавие: Управление рисками информационной безопасности
Сведения, относящиеся к заглавию: Учебное пособие для вузов
Первые сведения об ответственности: Н. Г.Милославская, М. Ю. Сенаторов, А. И. Толстой
Сведения об издании: 2-е изд.
Дополнительные сведения об издании: испр.
Место издания: Москва
Издатель: Горячая линия - Телеком
Дата издания: 2014
Объем издания (количество страниц): 130
Высота, см.: 20
Определитель УДК: (075.8)
Заглавие серии: Вопросы управления информационной безопасностью
Индекс УДК: 004.4
Статус записи (Тип информации): В наличии
Ширина, см: 14
Толщина, см: 0,9
Вес в граммах: 155
Индекс ББК: 32.973.2-018.2я73
Артикул: 2578784

Описание

В учебном пособии вводится понятие риска информационной безопасности (ИБ) и определяются процесс и система управления рисками ИБ. Детально рассмотрены составляющие процесса управления рисками ИБ, а именно: установление контекста управления рисками ИБ с определением базовых критериев принятия решений, области действия и границ управления рисками ИБ; оценка рисков ИБ, состоящая из двух этапов - анализ (с идентификацией активов, угроз ИБ, существующих элементов управления, уязвимостей и последствий) и оценивание (с определением последствий, вероятностей и количественной оценки рисков) рисков ИБ; обработка рисков ИБ, включающая снижение, сохранение, избежание и передачу; принятие риска ИБ; коммуникация рисков ИБ; мониторинг и пересмотр рисков ИБ. Также сравниваются различные подходы к анализу (базовый, неформальный, детальный, комбинированный) и оценке (высокоуровневая и детальная) рисков ИБ. В заключении кратко описываются документальное обеспечение и инструментальные средства управления рисками ИБ. Для студентов высших учебных заведений, обучающихся по программам магистратуры направления 090900 - "Информационная безопасность", будет полезно слушателям курсов переподготовки и повышения квалификации и специалистам.