Analiza ryzyka i ochrona informacji w systemach komputerowych.

okładka

Analiza ryzyka i ochrona informacji w systemach komputerowych.

Nakład produktu jest wyczerpany

Kliknij tutaj, jeśli chcesz otrzymać maila, gdy produkt stanie się ponownie dostępny

OPIS

Autor cieszącego się dużym zainteresowaniem czytelników Podręcznika administratora bezpieczeństwa teleinformatycznego przedstawia swoją nową książkę, w której zamieścił rozważania na temat związków projektowania systemów ochrony informacji z analizą ryzyka i „pomiarami bezpieczeństwa” oraz wymaganiami normy PN-ISO/IEC 27001:2007. Praca zawiera także szczegółowy opis autorskiej metodyki L-RAC analizy i kontrolowania ryzyka w zakresie bezpieczeństwa teleinformatycznego. Cechą charakterystyczną metodyki jest standard opisu jednolity z przyjętym w metodyce audytu bezpieczeństwa teleinformatycznego LP-A oraz pokazanie związków z zapisami normy PN-ISO/IEC 27001:2007. Metodyka L-RAC może zostać zaadaptowana także w innych obszarach szeroko rozumianej analizy bezpieczeństwa w firmie: bezpieczeństwa energetycznego, bezpieczeństwa transportu cennych ładunków oraz bezpieczeństwa składowania cennych lub niebezpiecznych materiałów. Na treść książki składają się następujące tematy: - "bezpieczeństwo informacji" i „system ochrony informacji” – ustalenie terminologii; - przedstawienie powiązań procesów biznesowych z procesami ochrony informacji; - ryzyko i zarządzanie ryzykiem na potrzeby ochrony informacji: charakterystyka procesu zarządzania ryzykiem, szacowanie ryzyka, kontrolowanie ryzyka poprzez stosowanie zabezpieczeń, ryzyko akceptowalne i koszty postępowania z ryzykiem, administrowanie ryzykiem (w tym dyskusja na temat struktur organizacyjnych uwikłanych w ocenę bezpieczeństwa teleinformatycznego i zarządzanie ryzykiem); - audyt bezpieczeństwa teleinformatycznego jako proces testowania organizacji pod kątem jej zdolności do ochrony informacji; - normy i standardy wspomagające proces oceny stopnia ochrony informacji przez produkt (ISO/IEC 15408) oraz ocenę systemu zarządzania bezpieczeństwem informacji (PN-ISO/IEC 27001, COBIT); - rozważania o możliwości „pomiaru” bezpieczeństwa; - projektowanie systemu ochrony informacji jako szczególny przypadek standardowego przedsięwzięcia projektowego: zarządzanie projektem, etapy cyklu rozwojowego, koncepcja architektury, dokumentowanie systemu bezpieczeństwa, itp.; - metodyka L-RAC analizy i kontrolowania ryzyka w zakresie bezpieczeństwa teleinformatycznego. Książka przydatna osobom odpowiedzialnym za bezpieczeństwo (pełnomocnikom ds. bezpieczeństwa, administratorom bezpieczeństwa informacji, administratorom systemów), kadrze kierowniczej działów teleinformatyki, jak również, w pewnym zakresie, wyższej kadrze menedżerskiej chcącej wyrobić sobie pogląd na zakres niezbędnych przedsięwzięć związanych z analizą ryzyka na potrzeby bezpieczeństwa teleinformatycznego oraz z projektowaniem i wdrażaniem systemów ochrony informacji. Polecamy ją także studentom, którzy w programie studiów mają przedmioty związane z bezpieczeństwem teleinformatycznym.

DODATKOWE INFORMACJE

  • Format:165x235 mm
  • Liczba stron:288
  • Oprawa:miękka
  • ISBN-13:9788301153700
  • Data wydania:2008
  • Numer katalogowy:90783

RECENZJEjak działają recenzje?

Lista recenzji jest pusta

DOSTAWA

DARMOWA dostawa powyżej 299 zł!

Realizacja dostaw poprzez:

  • ups
  • paczkomaty
  • ruch
  • poczta

OPINIE

Nasza strona używa plików cookies, w celu ułatwienia Ci zakupów. Więcej informacji znajdziesz w polityce prywatności

© 2006-2024 Gildia Internet Services Sp. z o.o. and 2017-2024 Prószyński Media Sp z o.o. PgSearcher