Вторая редакция книги “Искусство управления информационными рисками” будет по другому называться, лучше выглядеть, превосходить первую редакцию по объему в два раза и в магазине ее будет проще отыскать.
Назваться книга будет “ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ как искусство управления рисками”, иначе ее постигнет судьба первой редакции, которую во всех магазинах нельзя было найти в разделе ЗАЩИТА ИНФОРМАЦИИ, а пихали ее куда угодно: в бизнес-литературу, стратегический и риск-менеджмент, экономические аспекты информатики и др.
В книгу будут добавлены, в том числе, следующие моменты:
- Возможность реализации угрозы, а не вероятность
- Общие принципы риск-менеджмента
- Краткие профили риска
- Обзор стандартов управления рисками ISO 31000, 31010 и т.д.
- Подробное описание методов оценки риска (Дельфи, Монте-Карло и др.)
- Интеграция риск-менеджмента в процессы управления организацией (стратегический менеджмент, управление изменениями, проектами, инцидентами, обучением и т.д.) Схема, иллюстрирующая взаимосвязи между процессами управления
- Признаки улучшенного менеджмента риска
- Методика измерения эффективности системы риск-менеджмента в соответствии со стандартом ISO 27004
Эти вопросы сначала подробнее распишу здесь в блоге, затем перенесем в электронную редакцию, а затем в печатную редакцию, которую будем готовить уже в следующем году.
Ваша реакция?
+1
+1
+1
+1
+1
+1
+1