MForum.ru
Содержание книги "Обеспечение информационной безопасности бизнеса"
Предисловие А. А. Стрельцова
Предисловие С. П. Расторгуева
Введение
1. Философия информационной безопасности бизнеса
1.1. Бизнес и информация
1.1.1. Информационная сущность бизнеса
1.1.2. Информационные характеристики бизнеса
1.1.3. Уязвимости процессов накопления знаний (самообучения)
1.1.4. Определение информационной безопасности
1.2. Материальные и нематериальные (информационные) аспекты бизнеса
1.2.1. Общая структура информационной сферы. Связь с материальным миром
1.2.2. Правовая среда бизнеса и ее свойства
1.2.3. Учредительная и лицензионная база организации
1.2.4. Отражение материального мира
1.2.5. Внутренняя нормативная база организации
1.2.6. Информационная сфера — главный источник рисков бизнеса
1.3. Модель информационной безопасности бизнеса
1.3.1. Мотивация
1.3.2. Риски, рисковые события, ущербы и уязвимости. Полезные для построения моделей свойства
1.3.3. Обобщенная модель распределения ресурсов организации в условиях рисков
1.3.4. Ущербы и негативные последствия
1.3.5. Риск-ориентированный подход к обеспечению ИБ
1.3.6. Модель с изменением цели
1.3.7. Об идентификации событий ИБ
1.3.8. Предварительный анализ
1.3.9. Накопление знаний
1.3.10. Интерпретация характеристик риска для управления ИБ
1.3.11. Общая модель обеспечения ИБ бизнеса
1.3.12. Проблемы практической реализации модели обеспечения ИБ организации
2. Существующие модели менеджмента (управления),применимые для обеспечения информационной безопасности бизнеса
2.1. Модели непрерывного совершенствования
2.1.1. Модели непрерывного совершенствования и корпоративное управление
2.1.2. Вопросы реализации моделей непрерывного совершенствования и процессного подхода в организации
2.1.3. Модели непрерывного совершенствования и международные стандарты
2.2. Стандартизированные модели менеджмента. Аспекты контроля и совершенствования. Интеграция
2.2.1. Стандартизированные модели менеджмента в системе корпоративного управления
2.2.2. Универсальные требования к стандартам на системы менеджмента
2.2.3. Шаги реализации стандартной СМИБ организации
2.2.4. Реализация моделей менеджмента в целевых задачах организации («частные менеджменты»)
2.3. Модели COSO, COBIT, ITIL
2.4. Контроль и аудит (оценки, измерения) в моделях менеджмента (управления)
3. Оценка информационной безопасности бизнеса. Проблема измерения и оценивания информационной безопасности бизнеса
3.1. Способы оценки информационной безопасности
3.2. Процесс оценки информационной безопасности
3.2.1. Основные элементы процесса оценки
3.2.2. Контекст оценки информационной безопасности организации
3.2.3. Мероприятия и выходные данные процесса оценки
3.2.4. Способы измерения атрибутов объекта оценки
3.3. Применение типовых моделей оценки на основе оценки процессов и уровней зрелости процессов для оценки информационной безопасности
3.3.1. Модель оценки информационной безопасности на основе оценки процессов
3.3.2. Оценка информационной безопасности на основе модели зрелости процессов
3.4. Риск-ориентированная оценка информационной безопасности
4. Проблема персонала в задачах обеспечения информационной безопасности бизнеса
4.1. Общие сведения
4.1.1. Тенденции
4.1.2. Термины и определения
4.1.3. Общая характеристика угроз
4.1.4. Примеры инцидентов
4.2. Формализованное представление угроз ИБ от персонала
4.2.1. Цели моделирования угроз
4.2.2. Типология инцидентов
4.2.3. Факторная модель
4.2.4. Некоторые модели угроз
4.2.5. Внешние сообщники внутреннего злоумышленника
4.2.6. Типология мотивов
4.2.7. Сговор
4.2.8. Деятельность внутреннего злоумышленника с точки зрения формальных полномочий
4.3. Противодействие угрозам ИБ от персонала
4.3.1. Общий подход к противодействию
4.3.2. Обеспечение осведомленности персонала в области ИБ
4.3.3. Получение информации от сотрудников организации
4.3.4. Организационные аспекты
4.3.5. Скрытность противодействия
4.3.6. Управление системой ролей
4.3.7. Программно-технические средства защиты от утечек информации
4.3.8. Расследование инцидентов
4.3.9. Раскрытие информации об инцидентах
Вернуться к разделу "Информационная безопасность бизнеса"
30.08. [Новинки] Анонсы: Infinix Zero 40 4G и Zero 40 5G представлены официально / MForum.ru
29.08. [Новинки] Анонсы: HMD анонсирует телефон Барби на базе Nokia 2660 Flip / MForum.ru
28.08. [Новинки] Анонсы: Представлен Vivo T3 Pro со Snapdragon 7 Gen 3 и изогнутым дисплеем 120 Гц / MForum.ru
26.08. [Новинки] Анонсы: Представлен Moto G45 в ярких цветах по доступной цене / MForum.ru
23.08. [Новинки] Анонсы: POCO Pad 5G появился в Индии / MForum.ru
23.08. [Новинки] Анонсы: Vivo Y03t официально представлен на Филлипинах / MForum.ru
22.08. [Новинки] Анонсы: Tecno Spark Go 1 получил экран 120 Гц и чипсет Unsioc / MForum.ru
22.08. [Новинки] Xiaomi представила планшет Redmi Pad SE 8.7 на мировом рынке. Изначально новинка появилась в Индии. / MForum.ru
21.08. [Новинки] Анонсы: iQOO Z9s и iQOO Z9s Pro представлены официально / MForum.ru
21.08. [Новинки] Анонсы: Представлены OnePlus Buds Pro 3 с двумя ЦАП, адаптивным ANC и настройкой Dynaudio / MForum.ru
21.08. [Новинки] Слухи: Snapdragon 7s Gen 3 получит гораздо более быстрые GPU и CPU / MForum.ru
20.08. [Новинки] Слухи: Раскрыты подробности о Snapdragon 8 Gen 4 / MForum.ru
20.08. [Новинки] Анонсы: Tecno Phantom V Fold 2, V Flip 2 доступны для предварительного заказа перед анонсом / MForum.ru
19.08. [Новинки] Анонсы: Xiaomi Smart Band 9 теперь доступен в Европе / MForum.ru
16.08. [Новинки] Анонсы: Доступный смартфон Redmi A3x появился в Индии / MForum.ru
16.08. [Новинки] Анонсы: Представлены Moto Watch 120 с металлическим корпусом и AMOLED-дисплеем / MForum.ru
15.08. [Новинки] Анонсы: Oppo A80 5G появился в Нидерландах / MForum.ru
14.08. [Новинки] Анонсы: Pixel Buds Pro 2 на новом чипе Tensor A1 от Google представлены официально / MForum.ru
14.08. [Новинки] Анонсы: Google Pixel Watch 3 с Bluetooth LE Audio представлены официально / MForum.ru
14.08. [Новинки] Анонсы: Официально представлены компактный Google Pixel 9 Pro и Pixel 9 Pro XL / MForum.ru
© 2003-2014, Мобильный форум
Адрес редакции:
