Книга - это сборник лекций, который содержит описание семейства международных стандартов ISO/IEC 27k, которые определяют требования к управлению (менеджменту) информационной безопасностью (далее - УИБ) и правила УИБ, порядок разработки и реализации системы УИБ, а также этапы, алгоритмы и схемы управления рисками информационной безопасности (далее - ИБ) и инцидентами ИБ
1.1. История развития стандартов УИБ
1.2. Стандарт ISO/IEC 27000:2014
1. Сфера применения
4. Контекст организации
5. Лидерство
6. Планирование (1-й этап «РDСА»)
7. Поддержка
8. Эксплуатация (2-й этап «РDСА»)
9. Оценка результативности (3-й этап «РDСА»)
10. Улучшение (4-й этап «РDСА»)
1. Политика ИБ
2. Организация ИБ<
3. Безопасность, связанная с персоналом
4. Управление активами
5. Управление доступом
6. Криптография
7. Физическая и экологическая безопасность
8. Безопасность операций
9. Безопасность связи
10. Покупка, разработка и сопровождение ИС
11. Взаимоотношения с поставщиками
12. Управление инцидентами ИБ<
13. Аспекты ИБ при управлении непрерывности бизнеса
14. Соответствие требованиям
1. Одобрение руководством проектирования СУИБ
2. Определение области действия, границ и политики СУИБ
3. Проведение анализа требований к ИБ
4. Проведение оценки и планирование обработки рисков
5. Разработка СУИБ
1. Установление контекста (сферы применения)
2. Оценка рисков ИБ
3. Обработка рисков ИБ
4. Принятие риска ИБ
5. Обмен информацией о рисках
6. Мониторинг и улучшение
1. Основные понятия
2. Цели управления инцидентами
3. Фазы управления инцидентами
4. 1 фаза - планирование и подготовка
5. 2 фаза - обнаружение и оповещение
6. 2.1. Обнаружение события
7. 3 фаза - оценка и принятие решения
8. 4 фаза - реагирования
9. 5 фаза - извлечение уроков