Полная версия моей книги “Искусство управления информационными рисками” теперь опубликована в Интернет. Читатели могут оставлять свои комментарии к каждому разделу и писать рецензии. Я буду вносить исправления и дополнения прямо на сайте.
Первое печатное издание книги было выпущено в конце 2009 года. Пришла пора для второго издания, которое будет делаться прямо на сайте.
В новой редакции книги, в частности, планируется:
- Полностью переработать и дополнить разделы по управлению непрерывностью бизнеса, персональным данным, моделированию угроз безопасности.
- Добавить информацию о новых GRC продуктах, ввести их классификацию и советы по выбору.
- Добавить конкретные примеры оценки и обработки рисков для различных областей деятельности: банковской, страховой, инвестиционной, производственной, торговой, интернет-сервисов и интернет-коммерции, платежных систем, госучреждений, нефте и газо-добыча и переработка, различные виды АСУТП, КСИИ и причие сферы, в которых нам приходится работать.
- Добавить примеры оценки юридических рисков, заключающихся в нарушении требований действующего законодательства и нормативной базы РФ в области защиты информации, интеллектуальной собственности и персональных данных (использование нелицензионного ПО, деятельность без лицензий на защиту информации, использование несертифицированных СЗИ, невыполнение требований по защите ПДн и т.п.).
- Добавить примеры ранжирования шкал оценки рисков для организаций с различными масштабами деятельности.
- Добавить описание унифицированной структуры механизмов контроля (UCF), которая значительно упрощает процессы оценки соответствия требованиям ИБ.
- Добавить описание упражнений, выполняемых на мастер-классе по управлению рисками, при помощи которых можно закрепить полученные знания и получить практические навыки оценки и обработки рисков.
- Нарисовать несколько красивых схем, поясняющих структуру определенных рисков. При помощи этих схем можно донести информацию о рисках до руководства организации в более простом и наглядном виде.
- а также множество других более мелких изменений и дополнений.
Теперь сайт-книга анализ-риска.рф начинает жить своей жизнью. Добро пожаловать! Комментируйте, задавайте вопросы, советуйте, критикуйте, обзывайтесь. Все-равно все лишнее я, как модератор, поудаляю 🙂
Ваша реакция?
+1
+1
+1
+1
+1
+1
+1