Н. А. Голдуев, В. В. Андрианов - Обеспечение информационной безопасности бизнеса

Обеспечение информационной безопасности бизнеса
Название: Обеспечение информационной безопасности бизнеса
Авторы:
Жанры: Менеджмент и кадры | Книги о компьютерах | Информационная безопасность | Юриспруденция
Серии: Нет данных
ISBN: Нет данных
Год: 2011
О чем книга "Обеспечение информационной безопасности бизнеса"

Данную книгу можно назвать практической энциклопедией. В ней дан максимальный охват проблематики обеспечения информационной безопасности, начиная с современных подходов, обзора нормативного обеспечения в мире и в России и заканчивая рассмотрением конкретных направлений обеспечения информационной безопасности (обеспечение ИБ периметра, противодействие атакам, мониторинг ИБ, виртуальные частные сети и многие другие), конкретных аппаратно-программных решений в данной области. Книга будет полезна бизнес-руководителям компаний и тем, в чью компетенцию входит решение технических вопросов обеспечения информационной безопасности.

2-е издание, переработанное и дополненное

Бесплатно читать онлайн Обеспечение информационной безопасности бизнеса


Все права защищены. Никакая часть этой книги не может быть воспроизведена в какой бы то ни было форме и какими бы то ни было средствами, включая размещение в сети Интернет и в корпоративных сетях, а также запись в память ЭВМ для частного или публичного использования, без письменного разрешения владельца авторских прав. По вопросу организации доступа к электронной библиотеке издательства обращайтесь по адресу [email protected].

Предисловие А.А. Стрельцова

Среди множества проблем социально-экономического развития России в условиях формирования глобального постиндустриального общества заметное место занимает организация устойчивого функционирования и безопасности использования информационных систем и информационно-коммуникационных сетей, обеспечивающих экономическую деятельность. По мере усложнения информационной инфраструктуры бизнеса влияние данного фактора на результаты деятельности коммерческих организаций будет возрастать. Это наглядно видно на примере развития экономики США, для которых обеспечение компьютерной безопасности стало одним из национальных приоритетов XXI в.

Проблема обеспечения информационной безопасности бизнеса имеет много аспектов, но все они так или иначе объединены необходимостью стандартизации принимаемых решений – своеобразной платой за преодоление «проклятия размерности», порождаемого сложностью управляемых процессов.

Предлагаемая вниманию читателей книга «Обеспечение информационной безопасности бизнеса» посвящена рассмотрению стандартов обеспечения информационной безопасности коммерческой организации, представляющей собой основного субъекта экономики общества. В данном случае стандарты – это прежде всего система правил поведения лиц, участвующих в принятии и реализации решений по построению системы обеспечения информационной безопасности организации. С этой точки зрения стандарты являются важным элементом культуры постиндустриального общества, оказывающей непосредственное влияние на эффективность экономической деятельности не только организации, но и общества в целом. Установление стандартов поведения и следование им – важный показатель социальной зрелости общества и общей культуры его членов. Стандарты являются той основой культуры массового производства и потребления, без которой расширение специализации в осуществлении производственной деятельности и потребления ее продуктов, на которых наряду с частной инициативой базируется глобальная экономика мира, было бы невозможным.

Как показывает опыт, одной из наиболее сложных проблем обеспечения информационной безопасности является объяснение руководителю организации в доходчивой форме, чем именно занимается коллектив специалистов по информационной безопасности, почему на эту работу нужно тратить значительные финансовые и иные ресурсы, чего именно можно ожидать в результате этих затрат и как он лично может убедиться в том, что выделенные ресурсы не потрачены впустую. Подобные вопросы возникают не только на уровне руководства организации, но и на уровне многих руководителей федерального, регионального и местного масштаба. Предлагаемая вниманию читателей книга делает существенный шаг вперед в поиске ответов на эти вопросы.

Книга подготовлена авторским коллективом, члены которого обладают большим опытом практической работы по решению сложных проблем обеспечения информационной безопасности в различных сферах экономической деятельности.

Авторы предприняли попытку поставить и решить задачу развития стандартов обеспечения информационной безопасности применительно к деятельности коммерческой организации, увязать связанные с этим вопросы с бизнес-процессами, которые для любой коммерческой организации являются приоритетными. Предлагаемый авторами подход к стандартизации процессов обеспечения информационной безопасности организации базируется на результатах философского осмысления проблемы, ее сущности, а кроме того, на возможных проявлениях в реальной жизни и на разработке структурированных описаний (схем-моделей) стандартизируемых процессов.

Структурно работа состоит из четырех разделов основного материала и приложений.

В первом разделе на основе изучения роли и места информации в бизнес-процессах, а также анализа видов информации, в которых данные процессы проявляются (учредительная и лицензионная база организации, правовая сфера бизнеса, внутренняя нормативная база организации, внешняя и внутренняя отчетность, материальные и информационные активы и т. п.), разработана обобщенная схема – модель информационной безопасности бизнеса. Данная модель основана на анализе источников возникновения рисков снижения эффективности бизнеса, возникающих в информационной сфере организации.

На основе анализа известных схем – моделей осуществления менеджмента разработана схема – модель управления процессами обеспечения информационной безопасности организации или управления рисками нарушения ее информационной безопасности. Данная схема представлена во втором разделе. С учетом устоявшегося подхода к унификации описаний процессов менеджмента предложено стандартизованное описание системы менеджмента информационной безопасности организации, а также реализации ее отдельных составляющих (менеджмента рисков, инцидентов, активов, документов и т. п.).

Возможные методики оценки уровня информационной безопасности организации и примеры их использования рассмотрены в третьем разделе.

В четвертом разделе основное внимание сосредоточено на исследовании проблем противодействия «внутренним» угрозам информационной безопасности, исходящим от сотрудников организации. Предложена соответствующая модель угроз и рассмотрены возможные меры по противодействию этим угрозам.

В приложении приведены справочные материалы по архитектуре стандартов защиты информации и обеспечения информационной безопасности и др., а также изложены подходы к формированию нормативного обеспечения системы информационной безопасности организации.

Практическая значимость книги заключается в том, что в ней с единых методологических позиций рассмотрены проблемы формирования системы обеспечения информационной безопасности организации как упорядоченной совокупности нормативных, организационных и технических решений, позволяющих не только обеспечить противодействие угрозам нарушения информационной безопасности, но и повысить прозрачность процесса построения и функционирования таких систем.

Предложенные в книге выводы и рекомендации базируются на анализе конкретных нормативных и методических материалов, подкрепляются наглядными иллюстрациями и обладают значительным потенциалом дальнейшего развития.

Материалы книги будут полезны ученым и специалистам, занимающимся вопросами обеспечения информационной безопасности организаций, а также студентам, изучающим соответствующие учебные курсы.


С этой книгой читают
Приветствую дорогой читатель! Представляю Вашему вниманию книгу по управлению персоналом на немецком языке для расширения знаний по менеджменту, а также словарного запаса в иностранном языке в данной области.Желаю приятного прочтения.
Книга "Как управлять командой и достигать целей" – это практическое руководство для лидеров, менеджеров и всех, кто стремится эффективно организовать командную работу и достигать высоких результатов. В ней раскрыты ключевые аспекты управления людьми, формирования успешных команд и выработки стратегий для преодоления вызовов. Автор делится практическими методами для создания мотивации, эффективной коммуникации и преодоления трудностей, которые неи
В мире, где цифровые технологии диктуют новые правила игры, HR будущего становится неотъемлемым звеном, способным трансформировать управление персоналом. Книга "HR будущего: Как адаптироваться к цифровым технологиям" приглашает читателя совершить увлекательное путешествие от основ цифровой трансформации до перспективных стратегий адаптации. Исследуйте роль искусственного интеллекта и машинного обучения, откройте силу аналитики данных и пройдите п
"Менеджмент на века: Уроки классиков" – ключ к пониманию глубинных основ управленческих практик, которые формировали и продолжают формировать мир бизнеса. Отправьтесь в увлекательное путешествие, раскрывающее тайны управления от древности до современности, и откройте для себя вдохновение и освежающие идеи, которые не утратили своей силы в XXI веке. Книга объединяет мудрость китайских философов и древнегреческие принципы, рассмотренные сквозь приз
Предсказание? Конечно, я знаю, как это делается!Рассказ из авторского сборника «Сержанту никто не звонит», 2006 г.
Рассказ из авторского сборника «Сержанту никто не звонит», 2006 г.
Аврора ведёт прямые репортажи из сновидений, где узнаёт тайны сотворения мира и видит титанов стихий. То и дело они пытаются уничтожить мир и её саму. Однажды титаны и паронормальная сущность начали выбираться в реальность. Что же это – сумасшествие или пророчество? И кто такая Аврора – всего лишь несчастная с играми разума, или избранная? Способна ли видеть мир за гранью привычной реальности? Мир, который хрупкое человеческое сознание просто не
Арт-дилер Ясон Ховард чувствует запах успеха, как другие чувствуют запах хорошего виски. В его прошлом немало тайн, но сейчас он успешный бизнесмен и владелец частной галереи. Однажды к нему вламываются двое незнакомцев, которые ищут клиентку Ясона и ее пропавшее произведение искусства. Пытаясь разобраться в происходящем, Ясон оказывается втянут в противостояние корпораций за уникальный программный код.Неоновые огни вывесок Миллионной улицы, небо