На нашем сайте вы можете читать онлайн «Управление информационной безопасностью. Стандарты СУИБ». Эта электронная книга доступна бесплатно и представляет собой целую полную версию без сокращений. Кроме того, доступна возможность слушать аудиокнигу, скачать её через торрент в формате fb2 или ознакомиться с кратким содержанием. Жанр книги — Зарубежная литература, Зарубежная компьютерная литература. Кроме того, ниже доступно описание произведения, предисловие и отзывы читателей. Регулярные обновления библиотеки и улучшения функционала делают наше сообщество идеальным местом для любителей книг.
Управление информационной безопасностью. Стандарты СУИБ
0 баллов
0 мнений
0 чтений
Автор
Дата выхода
31 июля 2018
Краткое содержание книги Управление информационной безопасностью. Стандарты СУИБ, аннотация автора и описание
Прежде чем читать книгу целиком, ознакомьтесь с предисловием, аннотацией, описанием или кратким содержанием к произведению Управление информационной безопасностью. Стандарты СУИБ. Предисловие указано в том виде, в котором его написал автор (Вадим Гребенников) в своем труде. Если нужная информация отсутствует, оставьте комментарий, и мы постараемся найти её для вас. Обратите внимание: Читатели могут делиться своими отзывами и обсуждениями, что поможет вам глубже понять книгу. Не забудьте и вы оставить свое впечатие о книге в комментариях внизу страницы.
Описание книги
Книга рассказывает о семействе международных стандартов ISO/IEC 27k, определяющих требования и правила СУИБ (системы управления информационной безопасностью), порядок разработки СУИБ и алгоритмы управления рисками информационной безопасности и инцидентами информационной безопасности.
Официальная веб-страница автора: http://cryptohistory.ru
Управление информационной безопасностью. Стандарты СУИБ читать онлайн полную книгу - весь текст целиком бесплатно
Перед вами текст книги, разбитый на страницы для удобства чтения. Благодаря системе сохранения последней прочитанной страницы, вы можете бесплатно читать онлайн книгу Управление информационной безопасностью. Стандарты СУИБ без необходимости искать место, на котором остановились. А еще, у нас можно настроить шрифт и фон для комфортного чтения. Наслаждайтесь любимыми книгами в любое время и в любом месте.
Текст книги
Действия по улучшению содержат следующее:
– анализ и оценка существующей ситуации для определения сфер улучшения;
– формирование целей улучшения;
– поиск возможных решений для достижения целей;
– оценка этих решений и осуществление выбора;
– реализация выбранного решения;
– измерение, проверка, анализ и оценка результатов реализации для определения того, что цели достигнуты;
– формализованные изменения.
Результаты следует пересматривать, при необходимости, для определения дальнейших возможностей улучшения.
Тут будет реклама 1
В этом случае, улучшение является непрерывным действием, т.е. действия часто повторяются. Отзывы клиентов и других заинтересованных сторон, аудиты и анализ СУИБ могут также использоваться для определения возможностей улучшения.
3.6. Решающие факторы успеха СУИБ
Для успешной реализации СУИБ, позволяющей организации достичь своих бизнес-целей, имеет значение большое количество факторов. Примеры решающих факторов успеха включают в себя следующие:
– политика ИБ, цели и деятельность, ориентированная на цели;
– подход и структура для разработки, внедрения, контроля, сопровождения и улучшения ИБ, соответствующие корпоративной культуре;
– видимая поддержка и обязательства со стороны всех уровней управления, особенно высшего руководства:
– понимание требований защиты информационных активов, достигаемое применением управления рисками ИБ (см.
Тут будет реклама 2
Тут будет реклама 3
ISO/IEC 27005);
– эффективное информирование, обучение и образовательная программа по ИБ, доводящая до сведения всех сотрудников и других причастных сторон их обязательства по ИБ, сформулированные в политиках ИБ, стандартах и т. д., а также их мотивирование к соответствующим действиям;
– эффективный процесс управления инцидентами ИБ:
– эффективный подход к управлению непрерывностью бизнеса;
– система измерения, используемая для оценки управления ИБ, и предложения по улучшению, взятые из отзывов.
Тут будет реклама 4
СУИБ увеличивает вероятность того, что организация будет последовательно достигать решающих факторов успеха, необходимых для защиты ее информационных активов.
3.7. Преимущества внедрения стандартов семейства СУИБ
Преимущества реализации СУИБ проистекают, прежде всего, из сокращения рисков ИБ (т.е. снижения вероятности инцидентов ИБ и/или вызванного ими влияния).
Мнения
Еще нет комментариев о книге Управление информационной безопасностью. Стандарты СУИБ, и ваше мнение может быть первым и самым ценным! Расскажите о своих впечатлениях, поделитесь мыслями и отзывами. Ваш отзыв поможет другим читателям сделать правильный выбор. Не стесняйтесь делиться своим мнением!
Другие книги автора
Понравилась эта книга? Познакомьтесь с другими произведениями автора Вадим Гребенников! В этом разделе мы собрали для вас другие книги, написанные вашим любимым писателем.
Похожие книги
