Управление инцидентами информационной безопасности и непрерывностью бизнеса

Купить бумажную книгу и читать

Купить бумажную книгу

По кнопке выше можно купить бумажные варианты этой книги и похожих книг на сайте интернет-магазина "Читай Город".

Using the button above you can buy paper versions of this book and similar books on the website of the "Labyrinth" online store.

Реклама. ООО «Новый Книжный Центр», ИНН: 7710422909, erid: MvGzQC98w3Z1gMq1kx5ACoy5.

Название: Управление инцидентами информационной безопасности и непрерывностью бизнеса

Автор: Милославская Н.Г., Сенаторов М.Ю., Толстой А.И.

Издательство: Горячая линия-Телеком

Год: 2014

Страниц: 170

ISBN: 978-5-9912-0363-0

Формат: DJVU

Размер: 10.5 Мб

Язык: русский

Серия: Вопросы управления информационной безопасностью. Вып. 3

В учебном пособии изучается процесс управления инцидентами информационной безопасности (ИБ), для чего вводятся понятия события и инцидента ИБ и выделяются цели и задачи управления инцидентами ИБ. Описывается система управления инцидентами ИБ. Анализируются этапы процесса управления инцидентами ИБ. Исследуются подпроцессы обнаружения событий и инцидентов ИБ и оповещения о них; обработка событий и инцидентов ИБ, включая первую оценку и предварительное решение по событию ИБ и вторую оценку и подтверждение инцидента ИБ; реагирования на инциденты ИБ.

Описывается документация системы управления инцидентами ИБ, включая политику и программу. Анализируется деятельность группы реагирования на инциденты ИБ. Значительное внимание уделяется сохранению доказательств инцидента ИБ. Далее вводятся определения непрерывности бизнеса, управления ею и системы управления непрерывностью бизнеса (УНБ). Рассматривается применение цикла PDCA к этой системе управления. Детально описывается жизненный цикл УНБ. Определяется состав документации в области непрерывности бизнеса, в частности, политика УНБ и планы управления инцидентом, обеспечения непрерывности и восстановления бизнеса. Анализируются готовность информационных и телекоммуникационных технологий (ИТТ) к обеспечению непрерывности бизнеса (ОНБ) и интеграция процессов готовности ИТТ и ОНБ в рамках цикла PDCA.

Для студентов высших учебных заведений, обучающихся по программам магистратуры направления 090900 – «Информационная безопасность», будет полезно слушателям курсов переподготовки и повышения квалификации и специалистам.

Оглавление

Предисловие

Введение

Нормативная база управления инцидентами ИБ и обеспечение непрерывности бизнеса

ISO/IEC 27035:2011 – управление инцидентами ИБ

ISO/IEC 27037 – руководство по идентификации, сбору и/или получению и обеспечению сохранности свидетельств, представленных в электронной форме

ISO/IEC 27031:2011 – руководство по готовности информационных и телекоммуникационных технологий для обеспечения непрерывности бизнеса

BS 25999 и ГОСТ Р 53647 – управление непрерывностью бизнеса

Выводы

Вопросы для самоконтроля

Управление инцидентами ИБ

Событие и инцидент ИБ

Цели и задачи управления инцидентами ИБ

Система управления инцидентами ИБ

Этапы процесса управления инцидентами ИБ

Обнаружение событий ИБ и инцидентов ИБ и оповещение о них

Обработка событий ИБ и инцидентов ИБ

Реагирование на инциденты ИБ

Документация системы управления инцидентами ИБ

Группа реагирования на инциденты ИБ

Обеспечение осведомленности и обучение в области инцидентов ИБ

Сохранение доказательств инцидента ИБ

Средства управления событиями ИБ

Выводы

Вопросы для самоконтроля

Управление непрерывностью бизнеса организации

Определения непрерывности бизнеса и управления ею

Система управления непрерывностью бизнеса

Документация и записи в области непрерывности бизнеса

Готовность ИТТ к ОНБ

Средства управления непрерывностью бизнеса

Выводы

Вопросы для самоконтроля

Заключение

Приложения

Дата создания страницы: