Управление рисками информационной безопасности, Милославская Н.Г., Сенаторов М.Ю., Толстой А.И., 2014.
В учебном пособии вводится понятие риска информационной безопасности (ИБ) и определяются процесс и система управления рисками ИБ.
Детально рассмотрены составляющие процесса управления рисками ИБ, а именно:
установление контекста управления рисками ИБ с определением базовых критериев принятия решений, области действия и границ управления рисками ИБ;
оценка рисков ИБ, состоящая из двух этапов – анализ (с идентификацией активов, угроз ИБ, существующих элементов управления, уязвимостей и последствий) и оценивание (с определением последствий, вероятностей и количественной оценки рисков) рисков ИБ;
обработка рисков ИБ, включающая снижение, сохранение, избежание и передачу;
принятие риска ИБ;
коммуникация рисков ИБ; мониторинг и пересмотр рисков ИБ.
Также сравниваются различные подходы к анализу (базовый, неформальный, детальный, комбинированный) и оценке (высокоуровневая и детальная) рисков ИБ.
В заключении кратко описываются документальное обеспечение и инструментальные средства управления рисками ИБ.
Материал добавлен исключительно для ознакомления
Купить книгу можно по ссылке:
https://www.ozon.ru/context/detail/id/24934840/
