Москва, ЗАО "ДиалогНаука", 2013. — 50 с.
Автор: Виктор Сердюк
Содержание:
Безопасность информации
Рост количества атак
Что защищать?
От чего защищать?
Процесс создания системы обеспечения информационной безопасности
Варианты проведения аудита
Инструментальный анализ защищенности
Оценка соответствия ISO 27001
Оценка и анализ рисков безопасности
Идентификация активов
Оценка рисков безопасности
Качественная оценка рисков
Количественная оценка рисков
Анализ рисков
Пример расчета риска
ФЗ «О персональных данных»
Комплексный аудит безопасности
Основные этапы работ
Методы сбора исходных данных
Критерии оценки безопасности
Нормативно-правовое обеспечение информационной безопасности
Политика информационной безопасности
Классификация информационных ресурсов
Характеристика объекта защиты
Регламенты в области ИБ
Многовендорная антивирусная защита
Защита от утечки конфиденциальной информации
Решение по мониторингу событий информационной безопасности
Безопасность информации
Рост количества атак
Что защищать?
От чего защищать?
Процесс создания системы обеспечения информационной безопасности
Варианты проведения аудита
Инструментальный анализ защищенности
Оценка соответствия ISO 27001
Оценка и анализ рисков безопасности
Идентификация активов
Оценка рисков безопасности
Качественная оценка рисков
Количественная оценка рисков
Анализ рисков
Пример расчета риска
ФЗ «О персональных данных»
Комплексный аудит безопасности
Основные этапы работ
Методы сбора исходных данных
Критерии оценки безопасности
Нормативно-правовое обеспечение информационной безопасности
Политика информационной безопасности
Классификация информационных ресурсов
Характеристика объекта защиты
Регламенты в области ИБ
Многовендорная антивирусная защита
Защита от утечки конфиденциальной информации
Решение по мониторингу событий информационной безопасности