Аудит безопасности Intranet
Автор - Сергей Петренко, Александр Петренко
Книга Сергея Петренко и Александра Петренко "Аудит безопасности Intranet" является первым полным русскоязычным практическим руководством по вопросам аудита информационной безопасности компаний и отличается от других источников, преимущественно изданных за рубежом, тем, что в ней последовательно изложены все основные вопросы аудита информационной безопасности: идеи, принципы, методология, формальные модели и методы, анализ выполнения конкретных аудиторских проверок информационной безопасности различных государственных и коммерческих организаций и структур.
Книга ориентирована на следующие основные группы читателей: менеджеров высшего эшелона управления компанией (ТОР-менеджеров), которые хотят получить ответы на следующие вопросы: что такое аудит информационной безопасности; в чем его суть; зачем и кому он нужен; насколько он актуален для компании и ее бизнес-деятельности; какова его стоимость и последующие затраты; каковы последствия для компании; какую роль играют инструментальные CASE-средства анализа и управления рисками; кто и как его осуществляет; какие существуют ограничения законодательного характера; какие отечественные и западные методики и технологии аудита предпочтительно использовать; как эффективно управлять информационной безопасностью компании в интересах бизнеса; как подготовить свою компанию к аудиту и аккредитации в соответствии с требованиями международных стандартов ISO 17799 (BS 7799), BSI и COBIT.
Ответы на эти вопросы даются в главах 1-4; руководителей служб автоматизации (CIO) и служб информационной безопасности (CISО), которые желают получить объективную и независимую оценку текущего состояния информационной безопасности компании, оценить потенциальный экономический ущерб от возможных посягательств разного рода злоумышленников, выработать требования к корпоративной системе защиты информации, проверить адекватность и эффективность политики безопасности компании, рассчитать необходимые затраты на совершенствование корпоративной системы защиты информации и предпринять все необходимые меры организационно-управленческого и технического характера для повышения (адекватного обеспечения) уровня информационной безопасности компании. Ответы на эти вопросы даются в главах 2-4; специалистов в области безопасности компьютерных систем, IТ-менеджеров, которые желают получить детальное представление об аудите информационной безопасности, достаточное для того, чтобы грамотно разбираться в этих вопросах, а возможно, и руководить работами, связанными с аудитом информационной безопасности своей компании. Этой категории читателей адресованы главы 1-4; разработчиков систем защиты корпоративных систем Internet/Intranet и начинающих аудиторов. Данная категория читателей сможет получить ответы на интересующие их вопросы в главах 1,2,4.
Книга также может использоваться в качестве учебного пособия студентами и аспирантами соответствующих технических специальностей, тем более что материалы многих глав основаны в том числе и на опыте преподавания авторов в Научно-информационном центре проблем безопасности компании Конфидент, а также в Санкт-Петербургском госуниверситете.
Издательство – ДМК-Пресс
Год издания – 2017
Формат книги - PDF
Размер - 5 Мб
"Книга Аудит безопасности Intranet Сергей Петренко, Александр Петренко - скачать"
| 
Главная 
