Проверка и оценка деятельности по управлению информационной безопасностью, Учебное пособие для вузов
| Main Author: | |
|---|---|
| Corporate Author: | |
| Other Authors: | , |
| Summary: | Рассмотрены основные процессы анализа системы управления ин- формационной безопасностью (СУИБ): мониторинг информационной безопасности (ИБ) самооценка ИБ внешний и внутренний аудиты ИБ и анализ СУИБ со стороны руководства организации. Для всех процессов выделены основные цели и задачи принципы и этапы осуществления виды проверок формы отчетности. Анализируется деятельность подраз- деления внутреннего аудита контролирующего вопросы ИБ. Исследует- ся процесс управления программой внешнего аудита ИБ. Затронуты во- просы компетентности аудиторов ИБ и взаимоотношения внешних ауди- торов ИБ с проверяемой организацией. Перечислены инструментальные средства используемые при проведении различных проверок в области ИБ. Также рассмотрены вопросы оценки деятельности по управлению ИБ и функционированию СУИБ организации. Описаны подходы к оцен- ке эффективности и результативности управления ИБ в целом а также к оценке зрелости процессов СУИБ. На основе международных стандартов анализируются процессы выработки метрик безопасности и показателей функционирования СУИБ. Для студентов вузов обучающихся по программе магистратуры на- правления 090900 - «Информационная безопасность» будет полезно слушателям курсов переподготовки и повышения квалификации аспи- рантам руководителям предприятий и организаций специалистам в об- ласти ИБ. ВО - Магистратура |
| Published: |
Москва, Горячая линия-Телеком, 2013
|
| Edition: | 1 |
| Series: | Вопросы управления информационной безопасностью |
| Online Access: | https://znanium.com/catalog/document?id=39954 https://znanium.com/cover/0560/560784.jpg |
| Format: | Electronic Book |
