MForum.ru
Содержание книги "Обеспечение информационной безопасности бизнеса"
Предисловие А. А. Стрельцова
Предисловие С. П. Расторгуева
Введение
1. Философия информационной безопасности бизнеса
1.1. Бизнес и информация
1.1.1. Информационная сущность бизнеса
1.1.2. Информационные характеристики бизнеса
1.1.3. Уязвимости процессов накопления знаний (самообучения)
1.1.4. Определение информационной безопасности
1.2. Материальные и нематериальные (информационные) аспекты бизнеса
1.2.1. Общая структура информационной сферы. Связь с материальным миром
1.2.2. Правовая среда бизнеса и ее свойства
1.2.3. Учредительная и лицензионная база организации
1.2.4. Отражение материального мира
1.2.5. Внутренняя нормативная база организации
1.2.6. Информационная сфера — главный источник рисков бизнеса
1.3. Модель информационной безопасности бизнеса
1.3.1. Мотивация
1.3.2. Риски, рисковые события, ущербы и уязвимости. Полезные для построения моделей свойства
1.3.3. Обобщенная модель распределения ресурсов организации в условиях рисков
1.3.4. Ущербы и негативные последствия
1.3.5. Риск-ориентированный подход к обеспечению ИБ
1.3.6. Модель с изменением цели
1.3.7. Об идентификации событий ИБ
1.3.8. Предварительный анализ
1.3.9. Накопление знаний
1.3.10. Интерпретация характеристик риска для управления ИБ
1.3.11. Общая модель обеспечения ИБ бизнеса
1.3.12. Проблемы практической реализации модели обеспечения ИБ организации
2. Существующие модели менеджмента (управления),применимые для обеспечения информационной безопасности бизнеса
2.1. Модели непрерывного совершенствования
2.1.1. Модели непрерывного совершенствования и корпоративное управление
2.1.2. Вопросы реализации моделей непрерывного совершенствования и процессного подхода в организации
2.1.3. Модели непрерывного совершенствования и международные стандарты
2.2. Стандартизированные модели менеджмента. Аспекты контроля и совершенствования. Интеграция
2.2.1. Стандартизированные модели менеджмента в системе корпоративного управления
2.2.2. Универсальные требования к стандартам на системы менеджмента
2.2.3. Шаги реализации стандартной СМИБ организации
2.2.4. Реализация моделей менеджмента в целевых задачах организации («частные менеджменты»)
2.3. Модели COSO, COBIT, ITIL
2.4. Контроль и аудит (оценки, измерения) в моделях менеджмента (управления)
3. Оценка информационной безопасности бизнеса. Проблема измерения и оценивания информационной безопасности бизнеса
3.1. Способы оценки информационной безопасности
3.2. Процесс оценки информационной безопасности
3.2.1. Основные элементы процесса оценки
3.2.2. Контекст оценки информационной безопасности организации
3.2.3. Мероприятия и выходные данные процесса оценки
3.2.4. Способы измерения атрибутов объекта оценки
3.3. Применение типовых моделей оценки на основе оценки процессов и уровней зрелости процессов для оценки информационной безопасности
3.3.1. Модель оценки информационной безопасности на основе оценки процессов
3.3.2. Оценка информационной безопасности на основе модели зрелости процессов
3.4. Риск-ориентированная оценка информационной безопасности
4. Проблема персонала в задачах обеспечения информационной безопасности бизнеса
4.1. Общие сведения
4.1.1. Тенденции
4.1.2. Термины и определения
4.1.3. Общая характеристика угроз
4.1.4. Примеры инцидентов
4.2. Формализованное представление угроз ИБ от персонала
4.2.1. Цели моделирования угроз
4.2.2. Типология инцидентов
4.2.3. Факторная модель
4.2.4. Некоторые модели угроз
4.2.5. Внешние сообщники внутреннего злоумышленника
4.2.6. Типология мотивов
4.2.7. Сговор
4.2.8. Деятельность внутреннего злоумышленника с точки зрения формальных полномочий
4.3. Противодействие угрозам ИБ от персонала
4.3.1. Общий подход к противодействию
4.3.2. Обеспечение осведомленности персонала в области ИБ
4.3.3. Получение информации от сотрудников организации
4.3.4. Организационные аспекты
4.3.5. Скрытность противодействия
4.3.6. Управление системой ролей
4.3.7. Программно-технические средства защиты от утечек информации
4.3.8. Расследование инцидентов
4.3.9. Раскрытие информации об инцидентах
Вернуться к разделу "Информационная безопасность бизнеса"
02.12. [Новинки] Анонсы: Смартфон с тройным сложением Samsung Galaxy Z TriFold представлен официально / MForum.ru
02.12. [Новинки] Слухи: «Чемпион по производительности» OnePlus 15R готовится к дебюту / MForum.ru
02.12. [Новинки] Слухи: OnePlus готовит доступный планшет с 5G и поддержкой стилуса / MForum.ru
01.12. [Новинки] Слухи: в iPhone 17e ожидают избавление от «чёлки» в пользу Dynamic Island / MForum.ru
01.12. [Новинки] Слухи: Xiaomi готовит выпуск флагмана с акцентом на оптическую систему / MForum.ru
28.11. [Новинки] Анонсы: Honor Magic 8 Pro вышел на глобальный рынок / MForum.ru
27.11. [Новинки] Анонсы: Планшеты Poco Pad X1 и Pad M1 представлены официально / MForum.ru
27.11. [Новинки] Анонсы: Nothing представила в Индии бюджетный смартфон с уникальным дизайном / MForum.ru
26.11. [Новинки] Анонсы: iQOO 15 выходит на глобальный рынок / MForum.ru
26.11. [Новинки] Анонсы: Планшет Huawei MatePad Edge представлен официально / MForum.ru
26.11. [Новинки] 
Анонсы: Huawei Mate 80 и Mate 80 Pro представлены официально / MForum.ru
26.11. [Новинки] Анонсы: Складной смартфон Huawei Mate X7 представлен официально / MForum.ru
26.11. [Новинки] Компоненты: Qualcomm анонсировала Snapdragon 8 Gen 5 / MForum.ru
25.11. [Новинки] Слухи: Раскрыты ключевые параметры Realme 16 Pro / MForum.ru
25.11. [Новинки] Слухи: ZTE Nubia Flip3 и Nubia Fold появились на рендерах / MForum.ru
24.11. [Новинки] Слухи: Apple может установить в iPhone 17e камеру, как в обычном iPhone 17 / MForum.ru
24.11. [Новинки] Слухи: Появились рендеры OnePlus Ace 6T / MForum.ru
21.11. [Новинки] Слухи: Раскрыты подробности о Poco F8 Ultra / MForum.ru
21.11. [Новинки] Слухи: Появились подробности о OnePlus Ace 6T / MForum.ru
20.11. [Новинки] Анонсы: Lava Agni 4 с «ИИ системного уровня» представлен официально / MForum.ru
© 2003-2014, Мобильный форум
Адрес редакции: