АвторыМилославская Н.Г., Сенаторов М.Ю., Толстой А.И.
Проверка и оценка деятельности по управлению информационной безопасностью
ИздательствоГорячая линия - Телеком
Тип изданияучебное пособие
Год издания2013
Скопировать биб. запись
Для каталогаМилославская, Н. Г. Проверка и оценка деятельности по управлению информационной безопасностью : учебное пособие для вузов / Милославская Н. Г. , Сенаторов М. Ю. , Толстой А. И. - Вып. 5. - Москва : Горячая линия - Телеком, 2013. - 166 с. (Серия "Вопросы управления информационной безопасностью".) - ISBN 978-5-9912-0275-6. - Текст : электронный // ЭБС "Консультант студента" : [сайт]. - URL : https://www.studentlibrary.ru/book/ISBN9785991202756.html (дата обращения: 24.11.2024). - Режим доступа : по подписке.
АннотацияРассмотрены основные процессы анализа системы управления информационной безопасностью (СУИБ): мониторинг информационной безопасности (ИБ), самооценка ИБ, внешний и внутренний аудиты ИБ и анализ СУИБ со стороны руководства организации. Для всех процессов выделены основные цели и задачи, принципы и этапы осуществления, виды проверок, формы отчетности. Анализируется деятельность подразделения внутреннего аудита, контролирующего вопросы ИБ. Исследуется процесс управления программой внешнего аудита ИБ. Затронуты вопросы компетентности аудиторов ИБ и взаимоотношения внешних аудиторов ИБ с проверяемой организацией. Перечислены инструментальные средства, используемые при проведении различных проверок в области ИБ. Также рассмотрены вопросы оценки деятельности по управлению ИБ и функционированию СУИБ организации. Описаны подходы к оценке эффективности и результативности управления ИБ в целом, а также к оценке зрелости процессов СУИБ. На основе международных стандартов анализируются процессы выработки метрик безопасности и показателей функционирования СУИБ. Для студентов вузов, обучающихся по программе магистратуры направления 090900 - "Информационная безопасность", будет полезно слушателям курсов переподготовки и повышения квалификации, аспирантам, руководителям предприятий и организаций, специалистам в области ИБ.