Рассмотрен комплекс вопросов, связанных с проведением аудита информационной безопасности на предприятии, даны основные понятия, показана роль анализа и управления информационными рисками. Проведено описание международных и российских стандартов информационной безопасности, изложены методологические основы применения стандартов ISO 15408 и ISO 17799 для оценки и управления безопасностью информационных технологий, дана характеристика программных средств, применяемых при аудите информационной безопасности. Особое внимание уделено практическим вопросам методики проведения аудита информационной безопасности на предприятии.
Автор: В. И. Аверченков
ISBN: 978-5-9765-1256-6
kepi4
Книга поможет понять специфику аудита информационной безопасности тем, у кого нет практики. Так же будет неплохим началом для подготовки к сдаче международных экзаменом для получения сертификата в данной области.
danyaluit
Данная книга раскрывает азы информационной безопасности, что не мало важно, как для специалиста по ИБ, так и для тех, кто только начинает в данной сфере, а также, из-за большого количества практики, материал легче усваивается.
Дмитрий Юманкин
Хотел купить, пока не увидел, что недоступна для скачивания. Это уже совсем ни в какие ворота не лезет. Читалка есть, а книги с сайта на неё залить нельзя.
anitikin
Книга позволяет понять физику процесса аудита информационной безопасности. Объясняет азы и показывает много примеров на практике, что немаловажно. Так же как преимущество можно отметить наложение практики аудита на серию международных стандартов ISO.