Криптология, стеганография, спецсвязь, радиоразведка, прослушка, перлюстрация - Управление информационной безопасностью. Стандарты СУИБ

Управление информационной безопасностью. Стандарты СУИБ

ISBN 978-5-4493-0690-6 - 290 стр.

Издательство «Rídero» - 31.07.2018

Книга - это сборник лекций, который содержит описание семейства международных стандартов ISO/IEC 27k, которые определяют требования к управлению (менеджменту) информационной безопасностью (далее - УИБ) и правила УИБ, порядок разработки и реализации системы УИБ, а также этапы, алгоритмы и схемы управления рисками информационной безопасности (далее - ИБ) и инцидентами ИБ

Содержание

1. Семейство стандартов управления информационной безопасностью (УИБ)

1.1. История развития стандартов УИБ
1.2. Стандарт ISO/IEC 27000:2014

2. Требования к СУИБ (стандарт ISO/IEC 27001:2013)

1. Сфера применения
4. Контекст организации
5. Лидерство
6. Планирование (1-й этап «РDСА»)
7. Поддержка
8. Эксплуатация (2-й этап «РDСА»)
9. Оценка результативности (3-й этап «РDСА»)
10. Улучшение (4-й этап «РDСА»)

3. Свод правил управления ИБ (стандарт ISO/IEC 27002:2013)

1. Политика ИБ
2. Организация ИБ<
3. Безопасность, связанная с персоналом
4. Управление активами
5. Управление доступом
6. Криптография
7. Физическая и экологическая безопасность
8. Безопасность операций
9. Безопасность связи
10. Покупка, разработка и сопровождение ИС
11. Взаимоотношения с поставщиками
12. Управление инцидентами ИБ<
13. Аспекты ИБ при управлении непрерывности бизнеса
14. Соответствие требованиям

4. Разработка СУИБ (стандарт ISO/IЕС 27003:2010)

1. Одобрение руководством проектирования СУИБ
2. Определение области действия, границ и политики СУИБ
3. Проведение анализа требований к ИБ
4. Проведение оценки и планирование обработки рисков
5. Разработка СУИБ

5. Управление рисками ИБ (стандарт ISO/IEC 27005:2010)

1. Установление контекста (сферы применения)
2. Оценка рисков ИБ
3. Обработка рисков ИБ
4. Принятие риска ИБ
5. Обмен информацией о рисках
6. Мониторинг и улучшение

6. Управление инцидентами ИБ (стандарт ISO/IEC 27035:2011)

1. Основные понятия
2. Цели управления инцидентами
3. Фазы управления инцидентами
4. 1 фаза - планирование и подготовка
5. 2 фаза - обнаружение и оповещение
6. 2.1. Обнаружение события
7. 3 фаза - оценка и принятие решения
8. 4 фаза - реагирования
9. 5 фаза - извлечение уроков

Главная

Книги

Автор

Статьи

Фильмы

Фото

Ссылки

Отзывы

Контакт

Студентам

Ветеранам

Управление информационной безопасностью. Стандарты СУИБ

ISBN 978-5-4493-0690-6 - 290 стр.

Издательство «Rídero» - 31.07.2018

Содержание

1. Семейство стандартов управления информационной безопасностью (УИБ)

2. Требования к СУИБ (стандарт ISO/IEC 27001:2013)

3. Свод правил управления ИБ (стандарт ISO/IEC 27002:2013)

4. Разработка СУИБ (стандарт ISO/IЕС 27003:2010)

5. Управление рисками ИБ (стандарт ISO/IEC 27005:2010)

6. Управление инцидентами ИБ (стандарт ISO/IEC 27035:2011)

Использованная литература

Читать бесплатный фрагмент книги

Книгу можно купить в следующих интернет-магазинах:

Rideró, ЛитРес, Amazon, Bookmate, MyBook, Ozon

Книги | Автор | Статьи | Фильмы | Фото | Отзывы | Контакт | Студентам | Ветеранам | Творчество | Учебники | Астрология