Рекомендуем

Программно-аппаратные средства обеспечения информационной безопасности. ПрактикумДушкин А.В., Барсуков О.М., Кравцов Е.В., Славнов К.В., Кущев С.С. Программно-аппаратные средства обеспечения информационной безопасности. Практикум
Безопасность инфокоммуникаций: стандартизация, измерения соответствия и подготовка кадровРодичев Ю.А., Кубанков Ю.А., Симонов П.И. Безопасность инфокоммуникаций: стандартизация, измерения соответствия и подготовка кадров
Математические методы обнаружения и предотвращения компьютерных атак на крупномасштабные системыЛаврова Д.С. Математические методы обнаружения и предотвращения компьютерных атак на крупномасштабные системы

Книга

Проверка деятельности по управлению информационной безопасностью

Учебное пособие для вузов
2022 г.
172 стр.
Тираж 500 экз.
Формат 60х90/16 (145x215 мм)
Исполнение: в мягкой обложке
ISBN 978-5-9912-0966-3
ББК 32.973.2-018.2я73
УДК 004.732.056(075.8)
Гриф
Рекомендовано Федеральным учебно-методическим объединением в системе высшего образования по укрупненной группе специальностей и направлений подготовки 10.00.00 - «Информационная безопасность» в качестве учебного пособия для студентов образовательных организаций высшего образования, обучающихся по направлению подготовки 10.04.01 - «Информационная безопасность»
Аннотация

Рассмотрены основные процессы анализа системы управления информационной безопасностью (СУИБ): мониторинг информационной безопасности (ИБ), самооценка ИБ, внутренний и внешний аудит ИБ и анализ СУИБ со стороны руководства организации. Для всех процессов выделены основные цели и задачи, принципы и этапы осуществления, виды проверок, формы отчетности. Анализируется деятельность подразделения внутреннего аудита, контролирующего вопросы ИБ. Исследован процесс управления программой внешнего аудита ИБ. Затронуты вопросы компетентности аудиторов ИБ и взаимоотношения внешних аудиторов ИБ с проверяемой организацией. Перечислены методы и инструментальные средства, используемые при проведении различных проверок в области ИБ.

Для студентов высших учебных заведений, обучающихся по программам магистратуры направления 10.04.01 – «Информационная безопасность», будет полезно слушателям курсов переподготовки и повышения квалификации и специалистам.

Оглавление

Предисловие

Введение

1. Нормативное обеспечение проверки управления информационной безопасностью
1.1. ISO 19011:2018 и ГОСТ Р ИСО 19011–2021 — руководящие указания по аудиту систем менеджмента
1.2. ISO/IEC 27006:2015 и ГОСТ Р ИСО/МЭК 27006–2020 — требования к органам, осуществляющим аудит и сертификацию СУИБ
1.3. ISO/IEC 27007:2020 и ГОСТ Р ИСО/МЭК 27007–2014 — руководство по аудиту СУИБ
1.4. ISO/IEC 27008:2019 и ГОСТ Р 56045-2021 — руководство по аудиту средств управления ИБ, реализованных в СУИ Б
Выводы
Вопросы для самоконтроля

2. Процессы проверки управления информационной безопасностью
2.1. Виды проверок ИБ
2.2. Мониторинг ИБ
2.3. Самооценка ИБ
2.4. Внутренний аудит ИБ
2.5. Внешний аудит ИБ
2.5.1. Принципы проведения внешнего аудита ИБ
2.5.2. Управление программой внешнего аудита ИБ
2.5.3. Этапы проведения внешнего аудита ИБ
2.5.4. Компетентность аудиторов ИБ
2.5.5. Взаимоотношения представителей аудиторской группы и проверяемых организаций
2.6. Анализ СУИБ со стороны высшего руководства организации
2.7. Методы и инструментальные средства проверки ИБ
Выводы
Вопросы для самоконтроля

Заключение

Приложения
П1. Выдержка из примерной программы аудита вопросов управления непрерывностью бизнеса
П2. Примеры систем анализа защищенности
П3. Примеры систем обнаружения и предотвращения вторжений

Принятые сокращения

Глоссарий

Литература