Основы управления информационной безопасностью. Учебное пособие для вузов (2-е издание, исправленное)

В наличии Цена за шт.

550

Количество
Купить

Акции и скидки Поделиться


  • Артикул:00-01013900
  • Автор: Курило А.П. и др.
  • ISBN: 978-5-9912-0361-6
  • Обложка: Мягкая обложка
  • Издательство: Горячая линия - Телеком (все книги издательства)
  • Город: Москва
  • Страниц: 244
  • Формат: 60х90 1/16
  • Год: 2016
  • Вес: 245 г
Развернуть ▼

Изложены основы управления информационной безопасностью (ИБ). Вводятся основные определения и понятия: ИБ, политика ИБ, управление ИБ и другие. Описываются процесс управления ИБ и его составляющие. Определяются система управления (СУИБ) организации, ее область действия и документальное обеспечение, включая политику СУИБ. Подробно рассматриваются этапы планирования, реализации, проверки и совершенствования СУИБ. Анализируется текущая ситуация в области стандартизации управления ИБ, в частности международные и российские стандарты, устанавливающие требования к СУИБ и отдельным процессам управления ИБ.
Для студентов высших учебных заведений, обучающихся по программам бакалавриата, магистратуры и специалитета укрупненного направления «Информационная безопасность», будет полезно слушателям курсов переподготовки и повышения квалификации и специалистам.

Оглавление
Предисловие к серии учебных пособий «Вопросы управления
информационной безопасностью»
Предисловие
Введение
1. Базовая терминология
1.1. Система
1.2. Системный подход
1.3. Процесс
1.4. Процессный подход
1.5. Управление
1.6. Циклическая модель улучшения процессов
1.7. Системный подход к управлению организацией
1.8. Процессный подход к управлению организацией
1.9. Информационная безопасность
Выводы
Вопросы для самоконтроля
2. Стандартизация систем и процессов управления информационной безопасностью
2.1. Серия стандартов ISO/IEC 27000 «Информационные технологии. Методы обеспечения безопасности»
2.1.1. ISO/IEC 27000:2009 - СУИБ: определения и основные принципы
2.1.2. ISO/IEC 27001:2005 и ГОСТ Р ИСО/МЭК 27001-2006 - требования к СУИБ
2.1.3. ISO/IEC 27002:2005 и ГОСТ Р ИСО/МЭК 17799-2005 - практические правила управления ИБ
2.1.4. ISO/IEC 27003:2010 - руководство по внедрению СУИБ
2.1.5. ISO/IEC 27004:2009 и ГОСТ Р ИСО/МЭК 27004-2011 - оценка функционирования СУИБ
2.1.6. ISO/IEC 27005:2011 и ГОСТ Р ИСО/МЭК 27005-2010 - управление рисками ИБ
2.1.7. ISO/IEC 27006:2011 и ГОСТ Р ИСО/МЭК 27006-2008 - требования к органам, осуществляющим аудит и сертификацию СУИБ
2.1.8. ISO/IEC 27007:2011 и ISO/IEC 27008:2011 - руководства по аудиту СУИБ и средств управления ИБ, реализованных в СУИБ
2.1.9. ISO/IEC 27011:2008 - руководство по управлению ИБ для телекоммуникационных компаний на основе 1SO/IEC 27002
2.1.10.1SO/IEC 27013 - руководство по интегрированному внедрению стандартов ISO/IEC 20000 и 27001
2.1.11. ISO/IEC 27014 - инфраструктура руководства ИБ
2.1.12. ISO/IEC 27015 - руководство по управлению ИБ для финансовых сервисов
2.1.13.1SO/IEC 27031:2011 - руководство по готовности информационных и телекоммуникационных технологий для обеспечения непрерывности бизнеса
2.1.14. ISO/1EC 27033 - управление безопасностью сетей
2.1.15. ISO/1EC 27035:2011 - управление инцидентами ИБ
2.1.16. ISO/1EC 27037 - руководство по идентификации, сбору и/или получению и обеспечению сохранности свидетельств, представленных в электронной форме
2.2. Стандарты на отдельные процессы управления ИБ и оценку безопасности ИТ
2.2.1.1SO/1EC 13335 - методы и средства обеспечения безопасности информационных технологий
2.2.2. ISO/IEC 15408 и 1SO/1EC 18045:2008 - общие критерии и методология оценки безопасности информационных технологий
2.2.3. ISO 19011:2011 иГОСТРИСО 19011-2003 - рекомендации по аудиту систем менеджмента
2.2.4. BS 25999 и ГОСТ Р 53647 - управление непрерывностью бизнеса
2.3. Отраслевые стандарты в области управления ИБ - стандарты банковской системы Российской Федерации
2.3.1. СТО БР ИББС-1.0 - общие положения в области обеспечения ИБ организаций банковской системы Российской Федерации
2.3.2. СТО БР ИББС-1.1 - аудит ИБ
2.3.3. СТО БР ИББС-1.2 - методика оценки соответствия ИБ организаций банковской системы Российской Федерации требованиям СТО БР ИББС-1.0
Выводы
Вопросы для самоконтроля
3. Политика информационной безопасности
3.1. Понятия политики обеспечения ИБ и политики ИБ организации
3.2. Причины выработки политики ИБ
3.3. Основные требования и принципы, учитываемые при разработке и внедрении политики ИБ
3.4. Содержание политики ИБ
3.4.1. Содержание корпоративной политики ИБ
3.4.2. Содержание частных политик ИБ
3.5. Жизненный цикл политики ИБ
3.5.1. Разработка политики ИБ
3.5.2. Внедрение политики ИБ
3.5.3. Применение политики ИБ
3.5.4. Аннулирование политики ИБ
3.6. Ответственность за исполнение политики ИБ
Выводы
Вопросы для самоконтроля
4. Управление и система управления информационной безопасностью
4.1. Необходимость управления обеспечением ИБ организации
4.2. Деятельность по обеспечению ИБ организации как процесс
4.3. Определение управления ИБ организации...
4.4. Управление ИБ информационно-телекоммуникационных технологий организации
4.5. Система управления ИБ организации
4.5.1. Область действия СУИБ
4.5.2. Документальное обеспечение СУИБ
4.5.3. Политика СУИБ
4.5.4. Поддержка СУИБ со стороны руководства организации
4.6. Процессный подход в рамках управления ИБ
4.6.1. Планирование СУИБ
4.6.2. Реализация СУИБ
4.6.3. Проверка СУИБ
4.6.4. Совершенствование СУИБ
4.7. Работа с процессами СУИБ организации
4.7.1. Задание процесса СУИБ
4.7.2. Идентификация процессов СУИБ организации
4.7.3. Документирование и описание процесса СУИБ
4.7.4. Мониторинг и измерение параметров процесса СУИБ ..
4.8. Стратегии построения и внедрения СУИБ
4.8.1. Построение и внедрение СУИБ в целом
4.8.2. Построение и внедрение процессов СУИБ по отдельности
Выводы
Вопросы для самоконтроля
Заключение
Приложения
Примеры частных политик информационной безопасности
П1. Политика использования компьютеров интранета
П2. Политика использования паролей
ПЗ. Политика использования алгоритмов шифрования
П4. Политика антивирусной защиты
П5. Политика оценки рисков ИБ
П6. Политика аудита ИБ
П7. Политика для пограничных маршрутизаторов интранета.
П8. Политика удаленного доступа к интранету
П9. Политика построения виртуальных частных сетей..
П10. Политика для экстранета
П11. Политика для оборудования пограничной демилитаризованной зоны
П12. Политика подключения подразделений к интранету
П13. Политика подключения к интранету с применением модема
П14. Политика работы с конфиденциальной информацией
П15. Политика для веб-сервера
П16. Политика отправки электронной почты за пределы интранета
П17. Политика хранения сообщений электронной почты
П18, Политика для межсетевых экранов
П19. Политика подключения новых устройств к интранету
Принятые сокращения
Список литературы

Оставьте отзыв о товаре
Рекомендуем

Артикул 00-01025903

Алгоритмы: построение и анализ

Алгоритмы: построение и анализ

4950 руб.

Купить
×

Диски

Журналы и бланки

Журналы для автодорог, дорожного хозяйстваЖурналы для АЗС и АЗГСЖурналы для аптекЖурналы для архивовЖурналы для аттракционовЖурналы для банковЖурналы для бассейновЖурналы для бухгалтерииЖурналы для газовых хозяйств, газораспределительных систем, ГАЗПРОМаЖурналы для гостиниц, общежитий, хостеловЖурналы для грузоподъемных механизмовЖурналы для делопроизводстваЖурналы для драгметалловЖурналы для ЖКХЖурналы для канатных дорог, фуникулеровЖурналы для кладбищЖурналы для конструкторских, научно-техническая документацияЖурналы для лесных хозяйствЖурналы для лифтовЖурналы для медицинских учрежденийЖурналы для МЧСЖурналы для нефтебазЖурналы для нефтепромысла, нефтепроводовЖурналы для образовательных учрежденийЖурналы для парикмахерских, салонов красоты, маникюрных, педикюрных кабинетовЖурналы для проверки и контроля госорганами, контролирующими организациямиЖурналы для промышленностиЖурналы для работ с повышенной опасностьюЖурналы для регулирования алкогольного рынкаЖурналы для сельских хозяйств, ветеринарииЖурналы для складовЖурналы для снегоплавильных пунктовЖурналы для стройки, строительстваЖурналы для тепловых энергоустановок, котельныхЖурналы для транспортаЖурналы для туризмаЖурналы для учреждений культуры, библиотек, музеевЖурналы для церкви, религиозных организацийЖурналы для шахт, рудников, метрополитенов, подземных сооруженийЖурналы для электроустановокЖурналы и бланки для армии, вооруженных силЖурналы и бланки для нотариусов, юристов, адвокатовЖурналы и бланки для организаций пищевого производства, общепита и пищевых блоковЖурналы и бланки для организаций, занимающихся охраной объектов и частных лицЖурналы и бланки для ФТС РФ (таможни)Журналы и бланки по экологииЖурналы и бланки, используемые в торговле, бытовом обслуживанииЖурналы и бланки, относящиеся к нескольким отраслямЖурналы по геодезии, геологииЖурналы по метрологииЖурналы по охране труда и технике безопасностиЖурналы по пожарной безопасностиЖурналы по психологииЖурналы по санитарии, проверкам СЭСЖурналы по связиЖурналы по эксплуатации зданий и сооруженийЖурналы по энергетикеЖурналы, бланки, формы для кадровых работЖурналы, бланки, формы документов для органов прокуратуры и суда, минюста, пенитенциарной системыЖурналы, бланки, формы документов МВД РФ, РосгвардииКомплекты документов и журналовОбложки для журналов и удостоверенийСамокопирующиеся бланки

Знаки безопасности, таблички, стенды

Вспомогательные знаки, таблички-наклейкиЗапрещающие знакиЗнаки для инвалидовЗнаки для уборки и сбора мусораЗнаки на автомобильЗнаки пожарной безопасностиЗнаки электробезопасностиИнформационные знаки для строительных площадокМедицинские и санитарные знакиНаклейкиПредписывающие знакиПредупреждающие знакиСтендыУказательные знакиЭвакуационные знакиЮмористические знаки

Календари

Книги

Букинистическая литератураГОСТы, ОСТыДетская литератураДомашний кругДругоеИскусство. Культура. ФилологияКниги в электронном видеКниги издательства "Комсомольская правда"Компьютеры и интернетКосмосНаука. Техника. МедицинаНормативные правовые актыОбщественные и гуманитарные наукиОхрана труда, обеспечение безопасностиПодарочные книгиПутешествия. Отдых. Хобби. СпортРелигия. Оккультизм. ЭзотерикаРостехнадзорСанПины, СП, МУ, МР, ГНСборники рецептур блюд для предприятий общественного питанияСНиП, СП, СО,СТО, РД, НП, ПБ, МДК, МДС, ВСНУчебный годХудожественная литератураЭкономическая литератураЭнциклопедии, справочники, словари

Курвиметры

Ленты с тиснением

Линейки

Авиационные и военные линейкиДетские линейкиМедицинские линейкиПортновские линейкиТехнические линейкиТрафареты с чертежными шрифтамиЧертежные линейки

Маркировочная продукция

Маркировка трубопровода "Вода"Маркировка трубопровода "Воздух"Маркировка трубопровода "Газ"Маркировка трубопровода "Жидкость"Маркировка трубопровода "Кислота"Маркировка трубопровода "Пар"Маркировка трубопровода "Прочие вещества"Маркировка трубопровода "Щелочь"

Материалы для типографии (мини-типографии)

Бумага для оргтехникиКлейПереплетные материалыПленка для печати и ламинацииФольга для тиснения

Металлические изделия (металлическая мебель, конструкции, навесы)

Металлическая мебельМеталлические изделия для дачи и дома

Носки и портянки

Одноразовая одежда

Охрана труда

Печати и штампы

Медицинские печати и штампыОснастки, самонаборные штампыПечати и штампы для бухгалтерии и делопроизводстваПечати и штампы для водителейПечать фирмы (организации, компании, подразделения, отдела)Штампы по техническому контролю, учету и хранению

Плакаты

Погоны министерств и ведомств

Подарки нашим покупателям

Полотенца

Портреты знаменитых людей

Сувениры

Бизнес сувениры, корпоративные подаркиБрелкиГимн России. Эксклюзивное графическое оформление в багетном обрамленииГудки и Рожки охотничьиЗажигалкиКружки для термопереносаКружки подарочныеПодарочные наборы игрПредметы интерьераСувениры, подарки для мужчин

Тир

Рогатки спортивные

Ткани

Товары "Юнармия"

Береты

Товары для дома и офиса

Грамоты и благодарностиИндикаторы стерилизацииКанцелярские товарыКаски, защитные очки, маскиКухонные принадлежностиОгнетушителиПланы эвакуацииСамоспасателиСредства дезинфекцииТовары для ремонтаФитолампы и прожекторыХозяйственные товарыЭлектроудлинители, тройники, катушкиЭлектроустановочные изделия

Товары для здоровья, БАДы

Аюрведические товарыСредства гигиены, косметика из минералов Мертвого моря

Товары для развития, игрушки

Бумажные модели

Товары для спорта, туризма и охоты

Походные сумки, рюкзаки и мешочки для храненияСигнальное снаряжениеТовары для фитнеса

Удостоверения, Свидетельства

Зачетные книжки, студенческие билетыУдостоверения для спортивных секцийУдостоверения рабочих различных специальностей

Упаковка, упаковочные материалы

Коробки картонные

Членские книжки

ГК, ГСК, членские книжки, пропуска и пр.Садоводческие книжки, членские книжки СНТ