На главную страницу
О журнале План выхода Подписка Интернет-Магазин Реклама Контакты и реквизиты На главную страницу Карта сайта Поиск по сайту Обратная связь

Анализ рисков в области защиты информации

Информационно-методическое пособие по курсу повышения квалификации:
«Управление информационными рисками»

Заказать CD «Анализ рисков в области защиты информации»

Заказать CD

Стоимость за единицу – 3240 руб. , с учетом НДС 18 % и доставки заказной бандеролью.

  Содержание диска в формате MS Word (40 КБ)

СОДЕРЖАНИЕ ДИСКА

1. Анализ рисков в области защиты информации
   1.1. Информационная безопасность бизнеса
   1.2. Развитие службы информационной безопасности
   1.3. Международная практика защиты информации
      1.3.1. Модель Symantec LifeCycle Security
   1.4. Постановка задачи анализа рисков
      1.4.1. Модель Cartner Group
      1.4.2. Модель Carnegie Mellon University
      1.4.3. Различные взгляды на защиту информации
   1.5. Национальные особенности защиты информации
      1.5.1. Особенности отечественных нормативных документов
      1.5.2. Учет остаточных рисков

2. Управление рисками и международные стандарты
   2.1. Международный стандарт ISO/IEC 27002:2005
      2.1.1. Обзор стандарта ISO/IEC 27002:2005
      2.1.2. Развитие стандарта ISO 17799
   2.2. Германский стандарт BSI
      2.2.1. Сравнение стандартов ISO 17799 и BSI
   2.3. Стандарт США NIST 800-30
      2.3.1. Алгоритм описания информационной системы
      2.3.2. Идентификация угроз и уязвимостей
      2.3.3. Организация защиты информации
   2.4. Ведомственные и корпоративные стандарты управления ИБ
      2.4.1. XBSS - спецификации сервисов безопасности X/Open
      2.4.2. Стандарт NASA «Безопасность информационных технологий»
      2.4.3. Концепция управления рисками MITRE

3. Технологии анализа рисков
   3.1. Вопросы анализа и управления рисками
      3.1.1. Идентификация рисков
      3.1.2. Оценивание рисков
      3.1.3. Измерение рисков
      3.1.4. Технология оценки угроз и уязвимостей
      3.1.5. Выбор допустимого уровня риска
      3.1.6. Выбор контрмер и оценка их эффективности
   3.2. Разработка корпоративной методики анализа рисков
      3.2.1. Постановка задачи
      3.2.2. Методы оценивания информационных рисков
      3.2.3. Табличные методы оценки рисков
      3.2.4. Методика анализа рисков Microsoft

4. Инструментальные средства анализа рисков
   4.1. Инструментарий базового уровня
      4.1.1. Справочные и методические материалы
      4.1.2. COBRA
      4.1.3. RA Software Tool
   4.2. Средства повышенного уровня
      4.2.1. Метод CRAMM
      4.2.2. Пример использования CRAMM
      4.2.3. Средства компании MethodWare
      4.2.4. Экспертная система АванГард
      4.2.5. RiskWatch

5. Возможные постановки задач
   5.1. Разработка стратегии ИТ-безопасности компании
   5.2. Разработка модели управления рисками ИТ-безопасности
   5.3. Подготовка системы управления информационной безопасно-стью к сертификации ISO 27001
   5.4. Роль CISO в реализации проектов
 
 

   ЗАКАЗАТЬ CD:    «Анализ рисков в области защиты информации»

   Стоимость за единицу – 3240 руб. , с учетом НДС 18 % и доставки заказной бандеролью.

 

| Начало | О журнале | План выхода | Подписка | Интернет-магазин | Реклама | Координаты |

Copyright © 2004-2012 «Защита информации. Инсайд». Все права защищены
webmaster@inside-zi.ru

Rambler's Top100