Полная версия моей книги “Искусство управления информационными рисками” теперь опубликована в Интернет. Читатели могут оставлять свои комментарии к каждому разделу и писать рецензии. Я буду вносить исправления и дополнения прямо на сайте.

Первое печатное издание книги было выпущено в конце 2009 года. Пришла пора для второго издания, которое будет делаться прямо на сайте.

В новой редакции книги, в частности, планируется:

  1. Полностью переработать и дополнить разделы по управлению непрерывностью бизнеса, персональным данным, моделированию угроз безопасности.
  2. Добавить информацию о новых GRC продуктах, ввести их классификацию и советы по выбору.
  3. Добавить конкретные примеры оценки и обработки рисков для различных областей деятельности: банковской, страховой, инвестиционной, производственной, торговой, интернет-сервисов и интернет-коммерции, платежных систем, госучреждений, нефте и газо-добыча и переработка, различные виды АСУТП, КСИИ и причие сферы, в которых нам приходится работать.
  4. Добавить примеры оценки юридических рисков, заключающихся в нарушении требований действующего законодательства и нормативной базы РФ в области защиты информации, интеллектуальной собственности и персональных данных (использование нелицензионного ПО, деятельность без лицензий на защиту информации, использование несертифицированных СЗИ, невыполнение требований по защите ПДн и т.п.).
  5. Добавить примеры ранжирования шкал оценки рисков для организаций с различными масштабами деятельности.
  6. Добавить описание унифицированной структуры механизмов контроля (UCF), которая значительно упрощает процессы оценки соответствия требованиям ИБ.
  7. Добавить описание упражнений, выполняемых на мастер-классе по управлению рисками, при помощи которых можно закрепить полученные знания и получить практические навыки оценки и обработки рисков.
  8. Нарисовать несколько красивых схем, поясняющих структуру определенных рисков. При помощи этих схем можно донести информацию о рисках до руководства организации в более простом и наглядном виде.
  9. а также множество других более мелких изменений и дополнений.

Теперь сайт-книга анализ-риска.рф начинает жить своей жизнью. Добро пожаловать! Комментируйте, задавайте вопросы, советуйте, критикуйте, обзывайтесь. Все-равно все лишнее я, как модератор, поудаляю 🙂

Ваша реакция?
+1
0
+1
0
+1
0
+1
0
+1
0
+1
0
+1
0

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *