Шифр: 004.7(07) М60
Милославская Н. Г. Управление рисками информационной безопасности : учеб. пособие для вузов / Н. Г. Милославская, М. Ю. Сенаторов, А. И. Толстой. – 2-е изд., испр. – Москва : Горячая линия - Телеком, 2016. – 130 с. : ил. – (Вопросы управления информационной безопасностью). – ISBN 978-5-9912-0362-3. – 409.00
Милославская Н. Г. Управление рисками информационной безопасности : учеб. пособие для вузов / Н. Г. Милославская, М. Ю. Сенаторов, А. И. Толстой. – 2-е изд., испр. – Москва : Горячая линия - Телеком, 2016. – 130 с. : ил. – (Вопросы управления информационной безопасностью). – ISBN 978-5-9912-0362-3. – 409.00
Статистика використання: Видач: 0
Анотація:
В учебном пособии вводится понятие риска информационной безопасности
(ИБ) и определяются процесс и система управления рисками ИБ. Детально рассмотрены составляющие процесса управления рисками ИБ, a именно: установление контекста управления рисками ИБ с определением базовых критериев принятия решений, области действия и границ управления рисками ИБ; оценка рисков ИБ, состоящая из двух этапов - анализ (с идентификацией активов, угроз ИБ, существующих элементов управления, уязвимостей и последствий) и оценивание (с определением последствий, вероятностей и количественной оценки рисков); обработка рисков ИБ, включающая снижение, сохранение, избежание и передачу; принятие риска ИБ; коммуникация рисков ИБ; мониторинг и пересмотр рисков ИБ. Также сравниваются различны подходы к анализу (базовый, неформальный, детальный, комбинированный) и оценке (высокоуровневая и детальная) рисков ИБ. В заключении кратко описываются документальное обеспечение и инструментальные средства управления рисками.
Для студентов высших учебных заведений, обучающихся по программам магистратуры направления «Информационная безопасность», будет полезно слушателям курсов переподготовки и повышения квалификации и специалистам.
(ИБ) и определяются процесс и система управления рисками ИБ. Детально рассмотрены составляющие процесса управления рисками ИБ, a именно: установление контекста управления рисками ИБ с определением базовых критериев принятия решений, области действия и границ управления рисками ИБ; оценка рисков ИБ, состоящая из двух этапов - анализ (с идентификацией активов, угроз ИБ, существующих элементов управления, уязвимостей и последствий) и оценивание (с определением последствий, вероятностей и количественной оценки рисков); обработка рисков ИБ, включающая снижение, сохранение, избежание и передачу; принятие риска ИБ; коммуникация рисков ИБ; мониторинг и пересмотр рисков ИБ. Также сравниваются различны подходы к анализу (базовый, неформальный, детальный, комбинированный) и оценке (высокоуровневая и детальная) рисков ИБ. В заключении кратко описываются документальное обеспечение и инструментальные средства управления рисками.
Для студентов высших учебных заведений, обучающихся по программам магистратуры направления «Информационная безопасность», будет полезно слушателям курсов переподготовки и повышения квалификации и специалистам.
Тема:
- УДК
- 004.056 Безпека
- 004.732 Локальні мережі (LAN-мережі) Ключові слова
- інформаційна безпека, ІБ, информационная безопасность, ИБ, information security
- управління ризиками, управление рисками, risk management
- системи керування інформаційною безпекою, СКІБ, системы управления информационной безопасностью, СУИБ