Аудит информационной безопасности
Авторы - Под общей редакцией А. П. Курило
При построении системы обеспечения информационной безопасности (ИБ) организации наряду с процессами оценки рисков информационной безопасности, реализации и эксплуатации защитных мер, обучения персонала информационной безопасности и другими важными процессами во многом определяющими для менеджмента являются процессы контроля и проверки ИБ организации. Своевременность, точность и полнота оценок ИБ, полученных в результате контроля и проверки ИБ, дают возможность идентифицировать уязвимости системы обеспечения ИБ организации, выявить неоцененные риски, определить корректирующие и, может быть, превентивные меры, направленные на совершенствование процессов обеспечения ИБ организации. Среди процессов контроля и проверки ИБ особое положение занимает аудит ИБ, основным назначением которого является формирование независимой оценки ИБ организации, независимой от деятельности, которая проверяется.
Как проводить аудит информационной безопасности предприятия, какие процедуры использовать, к каким результатам может привести аудит ИБ, кто имеет право проводить такую проверку, как оценить результаты аудита? На эти и другие вопросы авторы постарались ответить в предлагаемой книге.
Книга предназначена для высших менеджеров организаций, руководителей служб информационной безопасности и информационных технологий, а также специалистам и аудиторам в области информационной безопасности. Издание также представляет практический интерес для студентов старших курсов, обучающихся по специальностям, составляющим группу специальностей 090100 «Информационная безопасность».
Издательство – БДЦ-пресс
Год издания – 2006
Формат книги - DJVU
Размер - 2,9 Мб
СКАЧАТЬ с gigapeta.com
| 
Главная 
