Analiza ryzyka i ochrona informacji w systemach komputerowych

Wydawnictwo: Helion
6 (1 ocen i 0 opinii) Zobacz oceny
10
0
9
0
8
0
7
0
6
1
5
0
4
0
3
0
2
0
1
0
Edytuj książkę
szczegółowe informacje
ISBN
9788301159481
język
polski
dodał
LubimyCzytać

Autor cieszącego się dużym zainteresowaniem czytelników Podręcznika administratora bezpieczeństwa teleinformatycznego przedstawia swoją nową książkę, w której zamieścił rozważania na temat związków projektowania systemów ochrony informacji z analizą ryzyka i pomiarami bezpieczeństwa oraz wymaganiami normy PN-ISO/IEC 27001:2007. Praca zawiera także szczegółowy opis autorskiej metodyki L-RAC...

Autor cieszącego się dużym zainteresowaniem czytelników Podręcznika administratora bezpieczeństwa teleinformatycznego przedstawia swoją nową książkę, w której zamieścił rozważania na temat związków projektowania systemów ochrony informacji z analizą ryzyka i pomiarami bezpieczeństwa oraz wymaganiami normy PN-ISO/IEC 27001:2007.

Praca zawiera także szczegółowy opis autorskiej metodyki L-RAC analizy i kontrolowania ryzyka w zakresie bezpieczeństwa teleinformatycznego. Cechą charakterystyczną metodyki jest standard opisu jednolity z przyjętym w metodyce audytu bezpieczeństwa teleinformatycznego LP-A oraz pokazanie związków z zapisami normy PN-ISO/IEC 27001:2007. Metodyka L-RAC może zostać zaadaptowana także w innych obszarach szeroko rozumianej analizy bezpieczeństwa w firmie: bezpieczeństwa energetycznego, bezpieczeństwa transportu cennych ładunków oraz bezpieczeństwa składowania cennych lub niebezpiecznych materiałów.

Na treść książki składają się następujące tematy:

"bezpieczeństwo informacji" i system ochrony informacji ustalenie terminologii;
przedstawienie powiązań procesów biznesowych z procesami ochrony informacji;
ryzyko i zarządzanie ryzykiem na potrzeby ochrony informacji: charakterystyka procesu zarządzania ryzykiem, szacowanie ryzyka, kontrolowanie ryzyka poprzez stosowanie zabezpieczeń, ryzyko akceptowalne i koszty postępowania z ryzykiem, administrowanie ryzykiem (w tym dyskusja na temat struktur organizacyjnych uwikłanych w ocenę bezpieczeństwa teleinformatycznego i zarządzanie ryzykiem);
audyt bezpieczeństwa teleinformatycznego jako proces testowania organizacji pod kątem jej zdolności do ochrony informacji;
normy i standardy wspomagające proces oceny stopnia ochrony informacji przez produkt (ISO/IEC 15408) oraz ocenę systemu zarządzania bezpieczeństwem informacji (PN-ISO/IEC 27001, COBIT);
rozważania o możliwości pomiaru bezpieczeństwa;
projektowanie systemu ochrony informacji jako szczególny przypadek standardowego przedsięwzięcia projektowego: zarządzanie projektem, etapy cyklu rozwojowego, koncepcja architektury, dokumentowanie systemu bezpieczeństwa, itp.;
metodyka L-RAC analizy i kontrolowania ryzyka w zakresie bezpieczeństwa teleinformatycznego.

Książka przydatna osobom odpowiedzialnym za bezpieczeństwo (pełnomocnikom ds. bezpieczeństwa, administratorom bezpieczeństwa informacji, administratorom systemów), kadrze kierowniczej działów teleinformatyki, jak również, w pewnym zakresie, wyższej kadrze menedżerskiej chcącej wyrobić sobie pogląd na zakres niezbędnych przedsięwzięć związanych z analizą ryzyka na potrzeby bezpieczeństwa teleinformatycznego oraz z projektowaniem i wdrażaniem systemów ochrony informacji. Polecamy ją także studentom, którzy w programie studiów mają przedmioty związane z bezpieczeństwem teleinformatycznym.

 

źródło opisu: Helion

źródło okładki: Helion

pokaż więcej

Brak materiałów.
Trwa wyszukiwanie najtańszych ofert.
Dodaj dyskusję
Dyskusje o książce
    Obecnie jeszcze nie ma dyskusji powiązanych z tą książką.
Sortuj opinie wg
Opinie czytelników (0)
 Pokaż tylko oceny z treścią
Brak opinii. Napisz pierwszą opinię!
Przeczytaj także

Moja Biblioteczka
Jeżeli chcesz dodać książkę do biblioteczki, wybierz półkę, oceń lub napisz opinię.
Przeczytane
loading
Zapisując się na newsletter zgadzasz się na otrzymywanie informacji z serwisu Lubimyczytac.pl w tym informacji handlowych, oraz informacji dopasowanych do twoich zainteresowań i preferencji. Twój adres email będziemy przetwarzać w celu kierowania do Ciebie treści marketingowych w formie newslettera. Więcej informacji w Polityce Prywatności.
Cytaty z książki
zgłoś błąd zgłoś błąd