Издательский центр
«Академия»
Вход
Регистрация
На главную
Номер страницы:
Содержание
Введение
РАЗДЕЛ I
ОСНОВЫ УПРАВЛЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТЬЮ
Глава 1. Основные понятия информационной безопасности
1.1. Основные понятия и актуальность обеспечения информационной безопасности
1.2. Угрозы информационной безопасности
1.3. Модель нарушителя
1.4. Меры обеспечения информационной безопасности
Глава 2. Базовые вопросы управления информационной безопасностью
2.1. Сущность и функции управления
2.2. Принципы, подходы и виды управления
2.3. Цели и задачи управления информационной безопасностью
2.4. Понятие системы управления
Глава 3. Стандартизация в области управления информационной безопасностью
3.1. Международные организации стандартизации
3.2. История развития стандартов в области управления информационной безопасностью
3.3. Анализ существующих стандартов по управлению информационной безопасностью
3.4. Стандарты семейства ISO/IEC
РАЗДЕЛ II
СИСТЕМА УПРАВЛЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТЬЮ
Глава 4. Процессный подход
4.1. Цели и задачи формализации процессов
4.2. Процессный подход к системам управления Модель PDCA
4.3. Понятие и место системы управления информационной безопасностью в рамках общей системы управления предприятием
4.4. Основные процессы системы управления информационной безопасностью
Глава 5. Определение системы управления информационной безопасностью
5.1. Область действия системы управления информационной безопасностью
5.2. Ролевая структура системы управления информационной безопасностью
5.3. Политика системы управления информационной безопасностью
5.4. Документация системы управления информационной безопасностью
Глава 6. Внедрение системы управления информационной безопасностью
6.1. Принятие решения о создании системы управления информационной безопасностью
6.2. Подготовка и стратегии создания системы управления информационной безопасностью
6.3. Этапы внедрения системы управления информационной безопасностью
РАЗДЕЛ III
УПРАВЛЕНИЯ РИСКАМИ и ИНЦИДЕНТАМИ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
Глава 7. Риски информационной безопасности
7.1. Основные определения и цель анализа рисков информационной безопасности
7.2. Классификация рисков информационной безопасности
7.3. Этапы и участники процесса анализа рисков информационной безопасности
7.4. Национальный стандарт Российской Федерации Менеджмент риска. Технологии оценки риска
Глава 8. анализ и управление рисками информационной безопасности
8.1. Методики анализа рисков информационной безопасности
8.2. Понятие, типы и инвентаризация активов
8.3. Источники информации об активах организации определение угроз и уязвимостей
8.4. Оценка рисков информационной безопасности Количественный и качественный подходы к оценке рисков
8.5. Методика оценки рисков в соответствии со стандартами информационной безопасности
8.6. Примеры известных методик, применяемых при оценке рисков информационной безопасности
8.7. Обработка выявленных рисков информационной безопасности
Глава 9. управление инцидентами информационной безопасности
9.1. Цели и задачи управления инцидентами информационной безопасности
9.2. Этапы процесса управления инцидентами
9.3. Обнаружение и обработка инцидентов
9.4. Реагирование на инциденты
9.5. Документация системы управления инцидентами
РАЗДЕЛ IV
АУДИТ СИСТЕМЫ УПРАВЛЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТЬЮ
Глава 10. Понятие аудита систем управления информационной безопасностью
10.1. Понятие, роль, цели и задачи аудита системы управления информационной безопасностью
10.2. Типы аудитов системы управления информационной безопасностью
10.3. Существующие стандарты по аудиту
Глава 11. Этапы проведения аудита
11.1. Подготовка и планирование аудита. Сбор информации
11.2. Анализ результатов аудита. Рекомендации по завершении аудита
РАЗДЕЛ V
ПРАКТИЧЕСКИЕ ЗАДАЧИ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
Глава 12. Программные средства для обеспечения информационной безопасности
12.1. Классификация и обзор программных средств обеспечения информационной безопасности
12.2. Требования к программным средствам для применения в качестве средств обеспечения информационной безопасности
12.3. Современный ландшафт программных средств обеспечения информационной безопасности предприятия
Глава 13. задачи отделов информационной безопасности предприятия
13.1. Ответственность отделов информационной безопасности предприятия
13.2. Полномочия и управленческий ресурс отделов информационной безопасности предприятия
13.3. Мероприятия, проводимые отделами информационной безопасности для повышения безопасности обрабатываемой информации на предприятии
Список литературы
Управление информационной безопасностью
Внимание - режим тестирования!
Для приобретения лицензии на
он-лайн чтение
обратитесь к менеджеру!