Книга предоставляет читателям возможность познакомиться с основами управления рисками информационной безопасности, а также с шагами, необходимыми для быстрого и успешного перехода от разговоров об искусстве, сложности и нетривиальности задачи управления информационными рисками к простой и эффективной практике оценки, анализа и обработки рисков.
Любой специалист, занятый в сфере построения и управления системой менеджмента информационной безопасности, а также подготовкой ее к возможной сертификации (регистрации) на соответствие требованиями стандарта ISO 27001, сочтет эту книгу полезной и поучительной.
В книге читатель получит подробную инструкцию по организации процессного подхода управления рисками, найдет информацию об инструментах автоматизирующих этот процесс, освоит базовые определения и концепции, начиная с угроз и уязвимостей, и, заканчивая вопросами приемлемых уровней рисков, их обработки и принятия, превентивными и корректирующими действиями.
Последовательное изложение, формат, обеспечивающий легкое и интересное чтение, практический опыт автора и система взглядов, изложенная в международных стандартах серии ISO 2700х, все это позволяет надеяться, что книга может служить хорошим инструментом в повседневной работе специалистов, управляющих рисками информационной безопасности.
Формат: печатное издание в твердой обложке
Дата опубликования: октябрь 2009 года
Количество страниц: 312
Автор: Александр Астахов
Издательство: ДМК Пресс, GlobalTrust
ISBN: 978-5-94074-574-7
Язык: Русский
Книгу можно приобрести в интернет-магазине shop.globaltrust.ru, а также во многих книжных магазинах.
Онлайн версия книги: анализ-риска.рф
Оглавление
Comments (4)
Владимир 19-05-2010 12:37
Книги “Искусство управления информационными рисками”
Александр, большое спасибо за книгу. В Киеве, правда, купить быстро не удалось, пришлось немного подождать. Книга нужная и полезная, добротно изданная, но есть несколько неприятных моментов:
1. ОЧЕНЬ много опечаток. Они не существенные, но в глаза бросаются, даже мне человеку далекому от филологии.
2. ИМХО необходим более строгий подход к терминологии, а так в рамках нескольких страниц, один и тот же термин может называться по-разному.
Книга хорошая и своевременная, а у нас так и, наверное, опережающая время ;-).
Хочу пожелать, поскорее приступить ко второй редакции (может быть, пропустив первое через “жернова” публичного обсуждения)
Александр Астахов 20-05-2010 07:48
анонс книги
Спасибо за положительный отзыв. Замечания учтем в следующей редакции.
Елена 13-12-2010 04:00
Отзыв
Мне тоже книга понравилась,я как раз начала заниматься информационными рисками. Все просто, понятно. Но опечатки действительно очень бросаются в глаза.
Посетитель 31-05-2019 09:15