Большинство руководителей, ответственных за организацию режима информационной безопасности, наверняка задавалось вопросом: «Как оценить уровень безопасности корпоративной информационной системы нашего предприятия?». Темпы развития современных ИТ значительно опережают темпы разработки рекомендательной и нормативно-правовой базы руководящих документов, действующих на территории РФ. Поэтому вопрос, «как оценить уровень безопасности корпоративной информационной системы», – обязательно влечет за собой следующие: в соответствии с какими критериями и показателями производить оценку эффективности системы защиты информации, как оценить и переоценить информационные риски предприятия?
В настоящем пособии последовательно изложены все основные идеи, принципы, модели и методы практического решения задач разработки и внедрения программ и методик анализа и управления информационными рисками в государственных и коммерческих организациях.
Структурно пособие состоит из пяти разделов:
- актуальность программы управления информационными рисками;
- рекомендации стандартов безопасности;
- технологии анализа рисков;
- инструментальные средства анализа рисков;
- примеры постановок задач.
В качестве приложений на дисках размещены тексты ГОСТ Р ИСО/МЭК 17799, ГОСТ Р ИСО/МЭК 27001 и тексты стандартов ISO/IEC 27001:2005(E) и BS ISO/IEC 17799:2005 на языке оригинала.
28 КБ).