Управление инцидентами информационной безопасности и непрерывностью бизнеса, учебное пособие для вузов, Милославская Н.Г., Сенаторов М.Ю., Толстой А.И., 2014

Управление инцидентами информационной безопасности и непрерывностью бизнеса, учебное пособие для вузов, Милославская Н.Г., Сенаторов М.Ю., Толстой А.И., 2014.

В учебном пособии изучается процесс управления инцидентами информационной безопасности (ИБ), для чего вводятся понятия события и инцидента ИБ и выделяются цели и задачи управления инцидентами ИБ. Описывается система управления инцидентами ИБ. Анализируются этапы процесса управления инцидентами ИБ. Исследуются подпроцессы обнаружения событий и инцидентов ИБ и оповещения о них; обработка событий и инцидентов ИБ, включая первую оценку и предварительное решение по событию ИБ и вторую оценку и подтверждение инцидента ИБ; реагирования на инциденты ИБ. Описывается документация системы управления инцидентами ИБ, включая политику и программу. Анализируется деятельность группы реагирования на инциденты ИБ. Значительное внимание уделяется сохранению доказательств инцидента ИБ. Далее вводятся определения непрерывности бизнеса, управления ею и системы управления непрерывностью бизнеса (УНБ). Рассматривается применение цикла PDCA к этой системе управления. Детально описывается жизненный цикл УНБ. Определяется состав документации в области непрерывности бизнеса, в частности, политика УНБ и планы управления инцидентом, обеспечения непрерывности и восстановления бизнеса. Анализируются готовность информационных и телекоммуникационных технологий (ИТТ) к обеспечению непрерывности бизнеса (ОНБ) и интеграция процессов готовности ИТТ и ОНБ в рамках цикла PDCA.
Для студентов высших учебных заведений, обучающихся по программам магистратуры направления 090900 - «Информационная безопасность», будет полезно слушателям курсов переподготовки и повышения квалификации и специалистам.



1. НОРМАТИВНАЯ БАЗА УПРАВЛЕНИЯ ИНЦИДЕНТАМИ ИБ И ОБЕСПЕЧЕНИЕ НЕПРЕРЫВНОСТИ БИЗНЕСА.

Для наиболее эффективной разработки процессов управления инцидентами ИБ и ОНБ необходимо руководствоваться требованиями международных и российских стандартов.
К настоящему времени разработано достаточное количество нормативных документов, регламентирующих вопросы управления инцидентами ИБ и ОНБ как в рамках обеспечения ИБ (ОИБ), так и при управлении ИТ-сервисами в целом. К ним можно отнести следующие документы.
1. Международный и национальный стандарты ISO/IEC 27001:2005 и ГОСТ Р ИСО/МЭК 27001:2005 устанавливают требования к СУИБ в целом, а также отдельно к процессу управления инцидентами ИБ [1, 2]. Данные стандарты обращают особое внимание на необходимость создания процесса управления инцидентами ИБ и поддерживающей его работу документации, необходимой для регулирования и управления работой в рамках разработанного процесса и определения обязанностей и необходимых действий сотрудников.
2. Национальный стандарт ГОСТ Р ИСО/МЭК 18044-2007 [3], идентичный отмененному в настоящее время международному стандарту ISO/IEC TR 18044:2004 [4] в связи с его заменой стандартом 1SO/IEC 27035:2011 [5], описывает инфраструктуру управления инцидентами ИБ в рамках циклической модели PDCA, дает подробные спецификации для стадий планирования, эксплуатации, анализа и улучшения процесса и рассматривает вопросы обеспечения нормативно-распорядительной документацией и ресурсами и рекомендации по необходимым процедурам.


ОГЛАВЛЕНИЕ.

Предисловие.
Введение.
1. Нормативная база управления инцидентами ИБ и обеспечение непрерывности бизнеса.
2. Управление инцидентами ИБ.
3. Управление непрерывностью бизнеса организации.
Заключение.
Приложения.
Список литературы.




Бесплатно скачать электронную книгу в удобном формате, смотреть и читать:
Скачать книгу Управление инцидентами информационной безопасности и непрерывностью бизнеса, учебное пособие для вузов, Милославская Н.Г., Сенаторов М.Ю., Толстой А.И., 2014 - fileskachat.com, быстрое и бесплатное скачивание.

Скачать djvu
Ниже можно купить эту книгу по лучшей цене со скидкой с доставкой по всей России.Купить эту книгу


Скачать - djvu - Яндекс.Диск.







Теги: информация :: безопасность :: бизнес :: Милославская :: Сенаторов :: Толстой :: 2014