информационная безопасность

Управление рисками информационной безопасности, Милославская Н.Г., Сенаторов М.Ю., Толстой А.И., 2014

Управление рисками информационной безопасности, Милославская Н.Г., Сенаторов М.Ю., Толстой А.И., 2014.

  В учебном пособии вводится понятие риска информационной безопасности (ИБ) и определяются процесс и система управления рисками ИБ. Детально рассмотрены составляющие процесса управления рисками ИБ, а именно: установление контекста управления рисками ИБ с определением базовых критериев принятия решений, области действия и границ управления рисками ИБ; оценка рисков ИБ, состоящая из двух этапов - анализ (с идентификацией активов, угроз ИБ, существующих элементов управления, уязвимостей и последствий) и оценивание (с определением последствий, вероятностей и количественной оценки рисков) рисков ИБ; обработка рисков ИБ, включающая снижение, сохранение, избежание и передачу; принятие риска ИБ; коммуникация рисков ИБ; мониторинг и пересмотр рисков ИБ. Также сравниваются различные подходы к анализу (базовый, неформальный, детальный, комбинированный) и оценке (высокоуровневая и детальная) рисков ИБ. В заключении кратко описываются документальное обеспечение и инструментальные средства управления рисками ИБ.
Для студентов высших учебных заведений, обучающихся по программам магистратуры направления 090900 - «Информационная безопасность», будет полезно слушателям курсов переподготовки и повышения квалификации и специалистам.

Управление рисками информационной безопасности, Милославская Н.Г., Сенаторов М.Ю., Толстой А.И., 2014
Скачать и читать Управление рисками информационной безопасности, Милославская Н.Г., Сенаторов М.Ю., Толстой А.И., 2014
 

Основы управления информационной безопасностью, Курило Л.П., Милославская Н.Г., Сенаторов М.Ю., Толстой А.И., 2014

Основы управления информационной безопасностью, Курило Л.П., Милославская Н.Г., Сенаторов М.Ю., Толстой А.И., 2014.

Изложены основы управления информационной безопасностью (ИБ). Вводятся основные определения и понятия: ИВ, политика ИБ, управление ИБ и другие. Описываются процесс управления ИБ и его составляющие. Определяются система управления (СУИБ) организации, ее область действия и документарное обеспечение, включая политику СУИБ. Подробно рассматриваются этапы планирования, реализации, проверки и совершенствования СУИБ. Анализируется текущая ситуация в области стандартизации управления ИБ, в частности международные и российские стандарты, устанавливающие требования к СУИБ и отдельным процессам управления ИБ.
Для студентов высших учебных заведений, обучающихся по программам бакалавриата, магистратуры и специалитета укрупненного направления 090000 - «Информационная безопасность», будет полезно слушателям курсов переподготовки и повышения квалификации и специалистам.

1.4. Процессный подход.
Процессный подход - это систематическая идентификация и менеджмент применяемых организацией бизнес-процессов и особенно взаимодействия таких процессов [5].
В основе этого подхода - взгляд на организацию как на совокупность ключевых бизнес-процессов, а не функциональных подразделений. Основное внимание при таком подходе уделяется межфункциональным процессам, которые объединяют отдельные функции в общие потоки и в целом направлены на достижение конечного результата бизнеса, а не отдельного подразделения. Таким образом, основное преимущество процессного подхода заключается в управлении и контроле взаимодействия между различными процессами и связующими звеньями в контексте функциональной иерархии (организационно-штатной структуры) организации.
В ГОСТ Р ИСО 9000 2001 «Системы менеджмента качества. Основные положения и словарь» 5 содержится ряд требований к реализации процессного подхода, основными из которых являются следующие:
1) определение процессов, необходимых для реализации в организации;
2)  определение входов и выходов каждого процесса для установления последовательности и взаимодействия процессов;
3)  планирование и обеспечение ресурсами (включая информацию), необходимыми для осуществления процессов и управления ими;
4)  определение необходимой степени документированное™ и документирование процессов;

Основы управления информационной безопасностью, Курило Л.П, Милославская Н.Г., Сенаторов М.Ю., Толстой А.И., 2014
Скачать и читать Основы управления информационной безопасностью, Курило Л.П., Милославская Н.Г., Сенаторов М.Ю., Толстой А.И., 2014
 

Информационная безопасность и защита информации - Мельников В.П., Клейменов С.А., Петраков А.М.

Название: Информационная безопасность и защита информации.

Автор: Мельников В.П., Клейменов С.А., Петраков А.М.

2008.

Представлены основные положения, понятия и определения обеспечения информационной безопасности деятельности общества, его различных структурных образований, организационно-правового, технического, методического, программно-аппаратного сопровождения. Особое внимание уделено проблемам методологического обеспечения деятельности как общества, так и конкретных фирм и систем (ОС, СУБД, вычислительных сетей), функционирующих в организациях и фирмах. Описаны криптографические методы и программно-Аппаратные средства обеспечения информационной безопасности, защиты процессов переработки информации от вирусного заражения, разрушающих программных действий и изменений.

Для студентов высших учебных заведений.

Информационная безопасность и защита информации - Мельников В.П., Клейменов С.А., Петраков А.М.

Скачать и читать Информационная безопасность и защита информации - Мельников В.П., Клейменов С.А., Петраков А.М.
 

Информационные системы в экономике - Балдин К.В., Уткин В.Б.

Информационные системы в экономике - Балдин К.В., Уткин В.Б. - 2008.

    Учебник содержит систематизированное изложение теоретических основ современных информационных технологий в области экономики. Материалы учебника подготовлены авторами на основе текстов лекций, прочитанных ими в течение ряда лет студентам различных форм обучения по дисциплинам: "Проектирование информационных систем'*, "Базы данных", "Имитационное моделирование экономических систем", "Интеллектуальные информационные системы", "Информационные технологии" и "Информационная безопасность".
    В учебнике основное внимание уделено методологическим основам применения средств автоматизации профессиональной деятельности, теории и практике моделирования экономических информационных систем, а также основам построения и использования систем искусственного интеллекта.
    Для студентов высших учебных заведений РФ, обучающихся по специальности "Прикладная информатика в экономике", а также аспирантов, молодых преподавателей и научных сотрудников, занимающихся решением перечисленных проблем.
    Книга написана по материалам открытой отечественной и зарубежной печати.

Информационные системы в экономике - Балдин К.В., Уткин В.Б.

Скачать и читать Информационные системы в экономике - Балдин К.В., Уткин В.Б.
 

Защита от компьютерного терроризма, Соколов А., Степанюк О.

Защита от компьютерного терроризма - Соколов А., Степанюк О. - 2002.

    На современном этапе развития нашего общества многие традиционные ресурсы человеческого прогресса постепенно утрачивают свое первоначальное значение. На смену им приходит новый ресурс, единственный продукт не убывающий, а растущий со временем, называемый информацией. Информация становится сегодня главным ресурсом научно-технического и социально-экономического развития мирового сообщества. Чем больше и быстрее внедряется качественной информации в народное хозяйство и специальные приложения, тем выше жизненный уровень народа, экономический, оборонный и политический потенциал страны.

Защита от компьютерного терроризма

Скачать и читать Защита от компьютерного терроризма, Соколов А., Степанюк О.
 

Основы информационной безопасности, учебное пособие для ВУЗов - Белов Е.Б., Лось В.П., Мещеряков Р.В., Шелупанов А.А. - 2006

Основы информационной безопасности - Учебное пособие для ВУЗов - Белов Е.Б., Лось В.П., Мещеряков Р.В., Шелупанов А.А. - 2006

       Изложены вопросы теории и практики обеспечения информационной безопасности личности, общества и государства. Большое внимание уделено проблеме безопасности автоматизированных систем, включая вопросы определения модели нарушителя и требований к защите информации. Анализируются современные способы и средства защиты информации и архитектура систем защиты информации. В приложениях приведен справочный материал по ряду нормативных правовых документов и вариант рабочей программы по дисциплине «Основы информационной безопасности».

       Для студентов высших учебных заведений, обучающихся по специальностям в области информационной безопасности, может быть полезной для широкого круга читателей, интересующихся вопросами обеспечения информационной безопасности.

Основы информационной безопасности
Скачать и читать Основы информационной безопасности, учебное пособие для ВУЗов - Белов Е.Б., Лось В.П., Мещеряков Р.В., Шелупанов А.А. - 2006
 
Показана страница 3 из 3