Александр Астахов

Искусство управления информационными рисками

Издательство: ДМК пресс, 2010 г.
978-5-94074-574-7
Книгопечатная продукция
Объем: 312 стр.

Настольная книга менеджера информационной безопасности и эксперта по оценке информационных рисков!
Новые правила игры в новом информационном веке. Информационные риски киберпространства. Оценка и обработка рисков информационной безопасности. Практические советы по внедрению системы управления рисками. Как противостоять глобальному информационному кризису. Системный подход к управлению информационными рисками, основанный на эффективной авторской методологии.
Эта книга предоставляет читателям возможность возможность познакомиться с основами управления рисками информационной безопасности, а также с шагами, необходимыми для быстрого и успешного перехода от разговоров об искусстве, сложности и нетривиальности задачи управления информационными рисками к простой и эффективной практике оценки, анализа и обработки рисков.
Любой специалист, занятый в сфере построения и управления системой менеджмента информационной безопасности, а также подготовкой ее к возможной сертификации (регистрации) на соответствие требованиями стандарта ISO 27001, сочтет эту книгу полезной и поучительной.
В книге читатель получит подробную инструкцию по организации процессного подхода управления рисками, найдет информацию об инструментах автоматизирующих этот процесс, освоит базовые определения и концепции, начиная с угроз и уязвимостей, и, заканчивая вопросами приемлемых уровней рисков, их обработки и принятия, превентивными и корректирующими действиями.

Последовательное изложение, формат, обеспечивающий легкое и интересное чтение, практический опыт автора и система взглядов, изложенная в международных стандартах серии ISO 2700x, все это позволяет надеяться, что книга может служить хорошим инструментом в повседневной работе специалистов, управляющих рисками информационной безопасности.

Посмотрите также...

Управление финансовыми рисками

Учебный курс рассматривает основной круг вопросов управления финансовыми рисками предприятия в современных условиях. В ней изложен теоретический базис финансового риск-менеджмента, сформулированы сущность, цель и функции управления финансовыми ......

Стандарты информационной безопасности

В курс включены сведения о стандартах и спецификациях, необходимые всем специалистам в области информационной безопасности (ИБ). Рассматриваются международные, национальные и промышленные стандарты, а также спецификации, разработанные в рамках ......

Репутационный риск. Управление в целях создания стоимости

Предлагаемая вам книга весьма своевременна. Есть множество учебников по кризисному управлению, но среди них очень мало таких, которые увязывали бы репутационный риск с проблемой создания стоимости. В этой книге дано целостное представление о ......

Проблемы управления рисками и безопасностью. Том 31

Современное общество все глубже осознает проблемы обеспечения безопасности - как одни из наиболее важных проблем своего существования. Причем проблемы обеспечения безопасности и снижения рисков возникают при принятии решений на всех уровнях ......

COBIT 4.1

Российский филиал Ассоциации аудита и контроль информационных систем (ISACA) представляет первое российское издание международного стандарта управления ИТ процессам: Control Objectives for IT and reated Technology (COBIT). Для многих ......

Управление репутационными рисками. Стратегический подход

Если дела у вашей компании идут как нельзя лучше, готовьтесь к худшему: обязательно найдутся те, кто обвинит вас в том, что вы наносите ущерб экологии, эксплуатируете рабочих и не помогаете голодающей Африке. В современном мире прибыль сильно ......

Информационные технологии управления

Цель учебного пособия - дать будущим специалистам-менеджерам теоретические знания и сформировать у них практические навыки в создании и применении информационных технологий для решения задач управления и принятия решений. Рассматриваются ......

Обеспечение информационной безопасности бизнеса

Данную книгу можно назвать практической энциклопедией. В ней дан максимальный охват проблематики обеспечения информационной безопасности, начиная с современных подходов, обзора нормативного обеспечения в мире и в России и заканчивая ......

Управление непрерывностью бизнеса. Ваш бизнес будет продолжаться

В книге подробно рассмотрены возможные постановки задач управления непрерывностью бизнеса (BCM) и аварийного восстановления (DRM) в отечественных компаниях. Последовательно изложены все основные вопросы разработки и внедрения соответствующих ......

Безопасность России. Анализ риска и управление безопасностью

Настоящий выпуск подготовлен в рамках многотомной серии "Безопасность России. Правовые, социально-экономические и научно-технические аспекты", издающейся с 1998 года. В настоящем томе "Безопасность России. Анализ рисков и управление ......