На нашем сайте вы можете читать онлайн «Управление информационной безопасностью. Стандарты СУИБ». Эта электронная книга доступна бесплатно и представляет собой целую полную версию без сокращений. Кроме того, доступна возможность слушать аудиокнигу, скачать её через торрент в формате fb2 или ознакомиться с кратким содержанием. Жанр книги — Зарубежная литература, Зарубежная компьютерная литература. Кроме того, ниже доступно описание произведения, предисловие и отзывы читателей. Регулярные обновления библиотеки и улучшения функционала делают наше сообщество идеальным местом для любителей книг.
Управление информационной безопасностью. Стандарты СУИБ
0 баллов
0 мнений
0 чтений
Автор
Дата выхода
31 июля 2018
Краткое содержание книги Управление информационной безопасностью. Стандарты СУИБ, аннотация автора и описание
Прежде чем читать книгу целиком, ознакомьтесь с предисловием, аннотацией, описанием или кратким содержанием к произведению Управление информационной безопасностью. Стандарты СУИБ. Предисловие указано в том виде, в котором его написал автор (Вадим Гребенников) в своем труде. Если нужная информация отсутствует, оставьте комментарий, и мы постараемся найти её для вас. Обратите внимание: Читатели могут делиться своими отзывами и обсуждениями, что поможет вам глубже понять книгу. Не забудьте и вы оставить свое впечатие о книге в комментариях внизу страницы.
Описание книги
Книга рассказывает о семействе международных стандартов ISO/IEC 27k, определяющих требования и правила СУИБ (системы управления информационной безопасностью), порядок разработки СУИБ и алгоритмы управления рисками информационной безопасности и инцидентами информационной безопасности.
Официальная веб-страница автора: http://cryptohistory.ru
Управление информационной безопасностью. Стандарты СУИБ читать онлайн полную книгу - весь текст целиком бесплатно
Перед вами текст книги, разбитый на страницы для удобства чтения. Благодаря системе сохранения последней прочитанной страницы, вы можете бесплатно читать онлайн книгу Управление информационной безопасностью. Стандарты СУИБ без необходимости искать место, на котором остановились. А еще, у нас можно настроить шрифт и фон для комфортного чтения. Наслаждайтесь любимыми книгами в любое время и в любом месте.
Текст книги
Оценка риска ИБ должна четко определять сферу применения, чтобы быть эффективной, и содержать взаимодействия с оценками риска в других сферах, по возможности.
Стандарт ISO/IEC 27005 представляет руководство по управлению рисками ИБ, включая рекомендации по оценке, обработке, принятию, оповещению, мониторингу и анализу риска.
Обработка рисков ИБ
Перед рассмотрением обработки риска организации следует установить критерий для определения, можно принять риски или нет. Риски можно принять, если риск низкий или цена обработки не рентабельна для организации.
Тут будет реклама 1
Такие решения должны быть записаны.
Для каждого риска, определенного оценкой риска, следует принять решение о его обработке. Возможные варианты обработки риска включают:
– применение соответствующих мер защиты для снижения рисков;
– осознанное и объективное принятие рисков в строгом соответствии с политикой организации и критерием принятия риска;
– предотвращение рисков путем исключения действий, приводящих к появлению рисков;
– обмен связанными рисками с другими сторонами, например, страховщиками или поставщиками.
Тут будет реклама 2
Соответствующие меры защиты от тех рисков, для которых принято решение об их применении с целью обработки рисков, дожны быть выбраны и внедрены.
Выбор и внедрение мер защиты
После определения требований к ИБ, определения и оценки рисков ИБ для информационных активов и принятия решений по обработке рисков ИБ должны быть выбраны и внедрены соответствующие меры защиты для снижения рисков.
Тут будет реклама 3
Меры и средства ИБ должны гарантировать снижение рисков до приемлемого уровня с учетом:
– требований и ограничений национального и международного законодательства и нормативов;
– целей организации;
– операционных требований и ограничений;
– цены их внедрения и функционирования для снижения рисков, пропорциональной требованиям и ограничениям организации;
– их внедрения для контроля, оценки и улучшения результативности и эффективности мер и средств ИБ для поддержки целей организации;
– необходимости сбалансировать инвестиции на внедрение и функционирование мер защиты от вероятных потерь в результате инцидентов ИБ.
Тут будет реклама 4
Меры защиты, изложенные в ISO/IEC 27002, общепризнаны как лучшие методы, применимые к большинству организаций и легко приспосабливаемые для организаций разной величины и структуры. Другие стандарты семейства стандартов СУИБ рекомендуют выбор и применение мер защиты, изложенных в стандарте ISO/IEC 27002, для СУИБ.
Мнения
Еще нет комментариев о книге Управление информационной безопасностью. Стандарты СУИБ, и ваше мнение может быть первым и самым ценным! Расскажите о своих впечатлениях, поделитесь мыслями и отзывами. Ваш отзыв поможет другим читателям сделать правильный выбор. Не стесняйтесь делиться своим мнением!
Другие книги автора
Понравилась эта книга? Познакомьтесь с другими произведениями автора Вадим Гребенников! В этом разделе мы собрали для вас другие книги, написанные вашим любимым писателем.
Похожие книги
