Рассмотрен комплекс вопросов, связанных с проведением аудита информационной безопасности на предприятии, даны основные понятия, показана роль анализа и управления информационными рисками. Проведено описание международных и российских стандартов информационной безопасности, изложены методологические основы применения стандартов ISO 15408 и ISO 17799 для оценки и управления безопасностью информационных технологий, дана характеристика программных средств, применяемых при аудите информационной безопасности. Особое внимание уделено практическим вопросам методики проведения аудита информационной безопасности на предприятии.
Учебное пособие предназначено для студентов, обучающихся по специальности «Организация и технология защиты информации», а также может быть полезно специалистам, занимающимся организационными вопросами защиты информации на предприятиях.
Книга позволяет понять физику процесса аудита информационной безопасности. Объясняет азы и показывает много примеров на практике, что немаловажно. Так же как преимущество можно отметить наложение практики аудита на серию международных стандартов ISO.
Хотел купить, пока не увидел, что недоступна для скачивания. Это уже совсем ни в какие ворота не лезет. Читалка есть, а книги с сайта на неё залить нельзя.
Дмитрий Юманкин, отзывы предназначены для оценки содержимого книги, а не функционала сайта.
Данная книга раскрывает азы информационной безопасности, что не мало важно, как для специалиста по ИБ, так и для тех, кто только начинает в данной сфере, а также, из-за большого количества практики, материал легче усваивается.
Книга поможет понять специфику аудита информационной безопасности тем, у кого нет практики. Так же будет неплохим началом для подготовки к сдаче международных экзаменом для получения сертификата в данной области.
Отзывы 4