Читайте только на ЛитРес

Книгу нельзя скачать файлом, но можно читать в нашем приложении или онлайн на сайте.

Основной контент книги Информационная безопасность. Национальные стандарты Российской Федерации
Текст PDF

Объем 385 страниц

2023 год

16+

Информационная безопасность. Национальные стандарты Российской Федерации

Учебное пособие. 3-е издание.
3,0
5 оценок
Читайте только на ЛитРес

Книгу нельзя скачать файлом, но можно читать в нашем приложении или онлайн на сайте.

2 750 ₽

О книге

В учебном пособии рассмотрено более 300 действующих открытых документов национальной системы стандартизации Российской Федерации, включая международные и межгосударственные стандарты в области информационной безопасности по состоянию на начало 2023 года. Приведен список нормативных документов-регуляторов по защите объектов критической информационной инфраструктуры, информационных систем персональных данных, АСУ ТП.

Учебное... 

Смотреть все отзывы

Почему перед покупкой не указано, что нельзя будет скачать в виде файла???!!! Зачем мне ваше приложение?! Я хочу читать на телефоне или планшете без вашего участия!!!!

igorsmile2006, скачивать нельзя для того что бы не было бесплатного распространения. Я лично купил в печатном варианте.

Войдите, чтобы оценить книгу и оставить отзыв

Стандарт вводит ряд терминов в предметной области. Мера и средство контроля и управления – средство менеджмента риска, включающее в себя политики, процедуры, рекомендации, инструкции или организационные структуры, которые могут быть административного, технического, управленческого или правового характера. Политика – общее намерение и направление, официально выраженное руководством. Риск – сочетание вероятности события и его последствий. Анализ риска – систематическое использование информации для определения источников и количественной оценки риска. Обработка риска – процесс выбора и осуществления мер по модификации риска. Угроза – потенциальная причина нежелательного инцидента, результатом которого может быть нанесение ущерба системе или организации. Уязвимость – слабость одного или нескольких активов, которая может быть использована одной или несколькими угрозами. Стандарт состоит из следующих разделов... 

Стандарт содержит рекомендации по разработке и использованию измерений и мер измерения для оценки эффективности реализованной СМИБ, а также мер и средств контроля и управления по ИСО/МЭК 27001. Процесс измерений затрагивает политику, менеджмент риска информационной безопасности, меры и средства контроля и управления и цели их применения, процессы и процедуры, а также поддерживает процесс проверки СМИБ. Он реализуется в виде программы измерений, предназначенной для оказания помощи руководству организации в выявлении и оценивании несоответствующих требованиям и неэффективных процессов, мер, средств контроля и управления СМИБ.

• безопасность, связанная с персоналом; • физическая защита и защита от воздействия окружающей среды; • менеджмент коммуникаций и работ; • управление доступом; • приобретение, разработка и эксплуатация ИС; • менеджмент инцидентов информационной безопасности; • менеджмент непрерывности бизнеса; • соответствие.

Для внедрения и функционирования СМИБ стандарт обязывает руководство организации осуществлять следующие меры: • разработка политики СМИБ; • обеспечение разработки целей и планов СМИБ; • определение функций и ответственности в области ИБ;

и его клиентами). 6. Требования к процессу (общие требования к аудиту, время аудита, методология аудита, первоначальный аудит и сертификация, деятельность по надзору, повторная сертификация, специальные аудиты, приостановка, отмена и сокращение сферы действия сертификата, апелляции, документы заявителей). 7. Требования системы менеджмента к органам сертификации. Национальный стандарт Российской Федерации ГОСТ Р ИСО/МЭК 27007–2014 «Информационная технология. Методы и средства обеспечения безопасности. Руководства по аудиту систем менеджмента информационной безопасности» введен в действие с 01.06.2015 г. Он идентичен международному стандарту ISO/IEC 27007:2011 «Information technology – Security techniques – Guidelines for information security management systems auditing». Стандарт представляет руководство по менеджменту программы аудита системы менеджмента информационной безопасности и проведению внутренних или... 

Книга Ю. А. Родичева «Информационная безопасность. Национальные стандарты Российской Федерации» — читать онлайн на сайте. Оставляйте комментарии и отзывы, голосуйте за понравившиеся.
Возрастное ограничение:
16+
Дата выхода на Литрес:
27 февраля 2019
Дата написания:
2023
Объем:
385 стр.
ISBN:
978-5-4461-2112-0
Общий размер:
5.3 МБ
Общее кол-во страниц:
385
Правообладатель:
Питер (Айлиб)
Текст, доступен аудиоформат
Средний рейтинг 5 на основе 5 оценок
По подписке
Текст PDF
Средний рейтинг 3,5 на основе 12 оценок
Текст
Средний рейтинг 0 на основе 0 оценок
По подписке
Текст
Средний рейтинг 3,7 на основе 3 оценок
По подписке
Текст
Средний рейтинг 5 на основе 11 оценок
Текст
Средний рейтинг 5 на основе 7 оценок
По подписке
Текст PDF
Средний рейтинг 5 на основе 1 оценок
По подписке
Аудио
Средний рейтинг 5 на основе 14 оценок
По подписке
Аудио
Средний рейтинг 0 на основе 0 оценок
По подписке