На нашем сайте вы можете читать онлайн «Управление информационной безопасностью. Стандарты СУИБ». Эта электронная книга доступна бесплатно и представляет собой целую полную версию без сокращений. Кроме того, доступна возможность слушать аудиокнигу, скачать её через торрент в формате fb2 или ознакомиться с кратким содержанием. Жанр книги — Зарубежная литература, Зарубежная компьютерная литература. Кроме того, ниже доступно описание произведения, предисловие и отзывы читателей. Регулярные обновления библиотеки и улучшения функционала делают наше сообщество идеальным местом для любителей книг.
Управление информационной безопасностью. Стандарты СУИБ
0 баллов
0 мнений
0 чтений
Автор
Дата выхода
31 июля 2018
Краткое содержание книги Управление информационной безопасностью. Стандарты СУИБ, аннотация автора и описание
Прежде чем читать книгу целиком, ознакомьтесь с предисловием, аннотацией, описанием или кратким содержанием к произведению Управление информационной безопасностью. Стандарты СУИБ. Предисловие указано в том виде, в котором его написал автор (Вадим Гребенников) в своем труде. Если нужная информация отсутствует, оставьте комментарий, и мы постараемся найти её для вас. Обратите внимание: Читатели могут делиться своими отзывами и обсуждениями, что поможет вам глубже понять книгу. Не забудьте и вы оставить свое впечатие о книге в комментариях внизу страницы.
Описание книги
Книга рассказывает о семействе международных стандартов ISO/IEC 27k, определяющих требования и правила СУИБ (системы управления информационной безопасностью), порядок разработки СУИБ и алгоритмы управления рисками информационной безопасности и инцидентами информационной безопасности.
Официальная веб-страница автора: http://cryptohistory.ru
Управление информационной безопасностью. Стандарты СУИБ читать онлайн полную книгу - весь текст целиком бесплатно
Перед вами текст книги, разбитый на страницы для удобства чтения. Благодаря системе сохранения последней прочитанной страницы, вы можете бесплатно читать онлайн книгу Управление информационной безопасностью. Стандарты СУИБ без необходимости искать место, на котором остановились. А еще, у нас можно настроить шрифт и фон для комфортного чтения. Наслаждайтесь любимыми книгами в любое время и в любом месте.
Текст книги
Термины и определения
Раздел содержит определение 89 терминов, например:
– информационная система – приложения, сервисы, ИТ активы и другие компоненты обработки информации;
– информационная безопасность (ИБ) – сохранение конфиденциальности, целостности и доступности информации;
– доступность – свойство быть доступным и готовым к использованию по запросу уполномоченного лица;
– конфиденциальность – свойство информации быть недоступной или закрытой для неуполномоченных лиц;
– целостность – свойство точности и полноты;
– неотказуемость – способность удостоверять наступление события или действие и их создающих субьектов;
– событие ИБ – выявленное состояние системы (сервиса или сети), указывающее на возможное нарушение политики или мер ИБ, или прежде неизвестная ситуация, которая может касаться безопасности;
– инцидент ИБ – одно или несколько событий ИБ, которые со значительной степенью вероятности приводят к компрометации бизнес-операций и создают угрозы для ИБ;
– управление инцидентамиИБ – процессы обнаружения, оповещения, оценки, реагирования, рассмотрения и изучения инцидентов ИБ;
– система управления – набор взаимосвязанных элементов организации для установления политик, целей и процессов для достижения этих целей;
– мониторинг – определение статуса системы, процесса или действия;
– политика – общее намерение и направление, официально выраженное руководством;
– риск – эффект неопределенности в целях;
– угроза – возможная причина нежелательного инцидента, который может нанести ущерб;
– уязвимость – недостаток актива или меры защиты, которое может быть использовано одной или несколькими угрозами.
Тут будет реклама 1
Тут будет реклама 2
Тут будет реклама 3
3. Системы управления ИБ
Раздел «СУИБ» состоит из следующих основных пунктов:
– описание СУИБ;
– внедрение, контроль, сопровождение и улучшение СУИБ;
– преимущества внедрения стандартов семейства СУИБ.
3.1. Введение
Организации всех типов и размеров:
– собирают, обрабатывают, хранят и передают информацию;
– осознают, что информация и связанные процессы, системы, сети и люди являются важными активами для достижения целей организации;
– сталкиваются с целым рядом рисков, которые могут повлиять на функционирование активов;
– устраняют предполагаемый риск посредством внедрения мер и средств ИБ.
Тут будет реклама 4
Вся информация, хранимая и обрабатываемая организацией, является объектом для угроз атаки, ошибки, природы (например, пожар или наводнение) и т. п.
Мнения
Еще нет комментариев о книге Управление информационной безопасностью. Стандарты СУИБ, и ваше мнение может быть первым и самым ценным! Расскажите о своих впечатлениях, поделитесь мыслями и отзывами. Ваш отзыв поможет другим читателям сделать правильный выбор. Не стесняйтесь делиться своим мнением!
Другие книги автора
Понравилась эта книга? Познакомьтесь с другими произведениями автора Вадим Гребенников! В этом разделе мы собрали для вас другие книги, написанные вашим любимым писателем.
Похожие книги
