АвторыМилославская Н.Г., Сенаторов М.Ю., Толстой А.И.
Управление рисками информационной безопасности
ИздательствоГорячая линия - Телеком
Тип изданияучебное пособие
Год издания2013
Скопировать биб. запись
Для каталогаМилославская, Н. Г. Управление рисками информационной безопасности : учебное пособие для вузов / Милославская Н. Г. , Сенаторов М. Ю. , Толстой А. И. - Вып. 2. - Москва : Горячая линия - Телеком, 2013. - 130 с. (Серия "Вопросы управления информационной безопасностью") - ISBN 978-5-9912-0272-5. - Текст : электронный // ЭБС "Консультант студента" : [сайт]. - URL : https://www.studentlibrary.ru/book/ISBN9785991202725.html (дата обращения: 21.11.2024). - Режим доступа : по подписке.
АннотацияВ учебном пособии вводится понятие риска информационной безопасности (ИБ) и определяются процесс и система управления рисками ИБ. Детально рассмотрены: составляющие процесса управления рисками ИБ, а именно: установление контекста управления рисками ИБ с определением базовых критериев принятия решений, области действия и границ управления рисками ИБ; оценка рисков ИБ, состоящая из двух этапов - анализ (с идентификацией активов, угроз ИБ, существующих элементов управления, уязвимостей и последствий) и оценивание (с определением последствий, вероятностей и количественной оценки рисков) рисков ИБ; обработка рисков ИБ, включающая снижение, сохранение, избежание и передачу; принятие риска ИБ; коммуникация рисков ИБ; мониторинг и пересмотр рисков ИБ. Также сравниваются различные подходы к анализу (базовый, неформальный, детальный, комбинированный) и оценке (высокоуровневая и детальная) рисков ИБ. В заключении кратко описываются документальное обеспечение и инструментальные средства управления рисками ИБ. Для студентов высших учебных заведений, обучающихся по программам магистратуры направления 090900 - "Информационная безопасность", будет полезно слушателям курсов переподготовки и повышения квалификации и специалистам.