На главную страницу
О журнале План выхода Подписка Интернет-Магазин Реклама Контакты и реквизиты English На главную страницу Карта сайта Поиск по сайту Обратная связь

Методические пособия

ООО «Издательский Дом «Афина» и редакция журнала «Защита информации. Инсайд» предлагают вашему вниманию методические пособия из серии «Практический инструментарий специалиста по защите информации» на компакт-дисках. К разработке пособий были привлечены авторские коллективы ведущих специалистов в области защиты информации, обладающих богатым опытом как практической, так и преподавательской деятельности в рассматриваемых вопросах.

В развитие серии «Практический инструментарий специалиста по защите информации» в 2010 году планируются к выпуску новые методические пособия на компакт-дисках:

  • Защита государственной тайны;
  • Кадровая безопасность предприятия;
  • Экономическая безопасность предприятия;
  • Комплексная защита объектов инженерно-техническими средствами охраны и техническими средствами антитеррористической защиты.

Правовое и нормативно-методическое обеспечение специалиста

Справочное руководство

Заказать CD «Правовое и нормативно-методическое обеспечение специалиста»

Заказать CD

Стоимость за единицу – 1560 руб. , с учетом НДС 18 % и доставки заказной бандеролью.

Материалы руководства предназначены для ИТ-специалистов, которые по роду своей деятельности занимаются вопросами информационной безопасности. Целью руководства является предоставление специалисту консультационной информации в области ИТ-права, необходимой ему в повседневной работе. Руководство состоит из тематических блоков, представленных на диске в виде электронных папок, в которых систематизированы документы, составляющие государственную законодательную базу и нормативное обоснование для построения комплексной системы защиты информации на предприятии независимо от его формы собственности и категории защищаемых сведений:

  • нормативно-правовые акты РФ;
  • организационно-распорядительные документы;
  • руководящие документы и стандарты;
  • методические материалы;
  • справочная и дополнительная информация.

Представленные на диске материалы позволят с помощью законодательных средств урегулировать многие спорные вопросы, неизбежно возникающие в процессе информационного обмена на самых разных уровнях, соблюсти все правовые основы защиты информации на объекте, в том числе в деятельности и должностных полномочиях сотрудников.

Ознакомиться с содержанием диска  (soder_pravo.doc 34 КБ).


Обеспечение безопасности персональных данных

Учебно-методическое пособие по курсу повышения квалификации

Заказать CD «Обеспечение безопасности персональных данных»

Заказать CD

Стоимость за единицу – 3530 руб. , с учетом НДС 18 % и доставки заказной бандеролью.

Пособие подготовлено с целью оказания методической помощи руководителям предприятий и специалистам кадровых, юридических и информационных служб при решении ими практических задач в организации работ по защите персональных данных, совершенствованию методического обеспечения деятельности юридических и физических лиц, осуществляющих обработку персональных данных.

В пособии рассматриваются законодательные акты, нормативные и методические документы, организация и технология проведения работ по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных (ИСПДн). Рассмотрены угрозы безопасности и технические каналы утечки информации о персональных данных. Приведены рекомендации по защите персональных данных при их обработке в ИСПДн и без использования средств автоматизации. Даны методические рекомендации по разработке организационно-распорядительных документов организаций и предприятий по защите персональных данных. В приложениях к пособию приведены презентации лекций по курсу, основные правовые акты, нормативные и организационно-распорядительные документы, формы и примерные образцы внутренних организационно-распорядительных документов по обеспечению безопасности персональных данных.

По результатам изучения пособия вы сможете:

  • подготовить уведомление в уполномоченный орган по защите прав субъектов персональных данных;
  • сформировать модель угроз персональным данным;
  • построить систему технической защиты персональных данных в соответствии с требованиями законодательных актов и нормативных документов;
  • разработать внутренние организационно-распорядительные документы, обеспечивающие защиту персональных данных.

Ознакомиться с содержанием диска.


Разработка политик информационной безопасности в организации

Информационно-методическое пособие по курсу повышения квалификации

Заказать CD «Разработка политик информационной безопасности в организации»

Заказать CD

Стоимость за единицу – 3890 руб. , с учетом НДС 18 % и доставки заказной бандеролью.

В методическом пособии последовательно изложены все основные идеи, методы и способы практического решения разработки, внедрения, и поддержки политик безопасности в различных российских государственных и коммерческих организациях и структурах.

Приведенный материал пособия в первую очередь может быть полезен следующим группам специалистов:

  • руководителям служб автоматизации (CIO) и служб информационной безопасности (CISO), ответственным за разработку и утверждение политик безопасности, согласованных с текущими целями и задачами бизнеса компании;
  • внутренним и внешним аудиторам, которым приходится комплексно оценивать политики безопасности компании и текущее состояние организации режима информационной безопасности компании на соответствие некоторым требованиям корпоративных, национальных и международных стандартов;
  • менеджерам высшего эшелона управления, внедряющим политики безопасности в компании;
  • администраторам безопасности, системным и сетевым администраторам, администраторам БД, отвечающим за соблюдение правил безопасности в корпоративных информационных системах.

Может использоваться в качестве учебного пособия студентами и аспирантами соответствующих технических специальностей.

Структурно методическое пособие состоит из четырех разделов:

  • актуальность политик безопасности компании, примеры постановок задач;
  • рекомендации международных стандартов по созданию политик безопасности;
  • лучшие практики разработки и внедрения политик безопасности;
  • примеры реализации политик безопасности.

В качестве приложений на дисках размещены тексты ГОСТ Р ИСО/МЭК 17799, ГОСТ Р ИСО/МЭК 27001 и тексты стандартов ISO/IEC 27001:2005(E) и BS ISO/IEC 17799:2005 на языке оригинала.

Ознакомиться с содержанием диска.


Организация и технология защиты конфиденциальной информации

Учебно-методическое пособие по курсу повышения квалификации

Заказать CD «Разработка политик информационной безопасности в организации»

Заказать CD

Стоимость за единицу – 2820 руб. , с учетом НДС 18 % и доставки заказной бандеролью.

Пособие подготовлено с целью оказания методической поддержки специалистам при решении ими практических задач в организации работ по защите конфиденциальной информации.

В пособии приведены практические шаги по технической защите конфиденциальной информации, порядку создания системы защиты информации и организации контроля эффективности защиты информации в органах государственной власти, организациях и на предприятиях. Даны методические рекомендации по разработке организационно-распорядительных документов организаций и предприятий по защите конфиденциальной информации.

В приложениях к пособию приведены презентации лекций по курсу, основные правовые акты, нормативные и организационно-распорядительные документы, формы и примерные образцы внутренних организационно-распорядительных документов по технической защите конфиденциальной информации.

Ознакомиться с содержанием диска.


Анализ рисков в области защиты информации

Информационно-методическое пособие по курсу повышения квалификации

Заказать CD «Анализ рисков в области защиты информации»

Заказать CD

Стоимость за единицу – 3240 руб. , с учетом НДС 18 % и доставки заказной бандеролью.

Большинство руководителей, ответственных за организацию режима информационной безопасности, наверняка задавалось вопросом: «Как оценить уровень безопасности корпоративной информационной системы нашего предприятия?». Темпы развития современных ИТ значительно опережают темпы разработки рекомендательной и нормативно-правовой базы руководящих документов, действующих на территории РФ. Поэтому вопрос, «как оценить уровень безопасности корпоративной информационной системы», – обязательно влечет за собой следующие: в соответствии с какими критериями и показателями производить оценку эффективности системы защиты информации, как оценить и переоценить информационные риски предприятия?

В настоящем пособии последовательно изложены все основные идеи, принципы, модели и методы практического решения задач разработки и внедрения программ и методик анализа и управления информационными рисками в государственных и коммерческих организациях.

Структурно пособие состоит из пяти разделов:

  • актуальность программы управления информационными рисками;
  • рекомендации стандартов безопасности;
  • технологии анализа рисков;
  • инструментальные средства анализа рисков;
  • примеры постановок задач.

В качестве приложений на дисках размещены тексты ГОСТ Р ИСО/МЭК 17799, ГОСТ Р ИСО/МЭК 27001 и тексты стандартов ISO/IEC 27001:2005(E) и BS ISO/IEC 17799:2005 на языке оригинала.

Ознакомиться с содержанием диска.


Подготовка объекта к аттестации. Типовые формы

Учебно-методическое пособие и практическое руководство

Заказать CD «Подготовка объекта к аттестации + типовые формы»

Заказать CD

Стоимость за единицу – 2600 руб. , с учетом НДС 18 % и доставки заказной бандеролью.

Часть I. Подготовка объекта к аттестации (учебно-методическое пособие)

Задачей данного пособия является получение широким кругом владельцев частных предприятий, руководящих работников, не имеющих предварительной подготовки и подчиненных им специалистов служб безопасности государственных и коммерческих предприятий, персонала объектов информатизации знаний по широкому кругу вопросов в сфере защиты конфиденциальной информации.

Данное пособие может рассматриваться как курс повышения квалификации ИТ-специалистов, менеджеров, администраторов безопасности систем, специалистов по корпоративной и физической безопасности, внутренних аудиторов и аудиторов информационных систем.

В пособие даются рекомендации по организации и подбору средств технической защиты информации.

Ознакомиться с содержанием первой части диска.
 

Часть II. Типовые формы для подготовки к аттестации (практическое руководство)

Проведение аттестационных испытаний объектов информатизации сопровождается необходимостью разработки ряда организационно-распорядительных документов, поддерживающих созданную на конкретном объекте систему защиты информации.

Компакт-диск содержит набор типовых форм документов, которые разрабатываются на различных этапах создания систем защиты информации на объектах информатизации, их подготовки к аттестации и аттестационных испытаний. Каждый из документов отражает дух и букву требований руководящих и нормативно-методических документов ФСТЭК России, но является творчески переработанным и наиболее полно соответствует качественной организации защиты информации.

Кроме типовых форм предлагается последовательность исполнения этих документов и соответствие каждого документа определенному этапу создания системы защиты информации и проведения аттестации.

Для руководителей и менеджеров по защите информации предприятий и фирм, профессионально занимающихся вопросами защиты информации, вероятно, будут интересны плановые таблицы действий исполнителей работ по созданию систем защиты на объектах информатизации, что называется «с нуля» и до получения «Аттестата соответствия», а также ежегодному контролю их эффективности.

<>Предлагаемые материалы предназначены, прежде всего, для специалистов органов по аттестации объектов информатизации, а также для подразделений и специалистов по защите информации предприятий и фирм, в которых существуют аттестованные объекты информатизации и/или планируются работы в этом направлении.

Ознакомиться с содержанием второй части диска


Специалист объекта информатизации по технической защите информации

Учебно-методическое пособие по курсу повышения квалификации

Заказать CD «Специалист объекта информатизации по технической защите информации»

Заказать CD

Стоимость за единицу – 1848 руб. , с учетом НДС 18 % и доставки заказной бандеролью.

Задачей данного курса является получение широким кругом руководящих работников, не имеющих предварительной подготовки, и подчиненных им специалистов служб безопасности государственных и коммерческих предприятий знаний по широкому кругу вопросов в сфере защиты конфиденциальной информации.

Курс оптимально сочетает в себе изучение новейшего отечественного законодательства в области технической защиты информации, информацию о последних достижениях науки и техники в области существующих каналов утечки информации и организации защиты конфиденциальной информации на объектах информатизации.

Ориентирован на ИТ-специалистов, менеджеров, администраторов безопасности систем, специалистов по корпоративной и физической безопасности, внутренних аудиторов и аудиторов информационных систем.

Ознакомиться с содержанием диска.

 

| Начало | О журнале | План выхода | Подписка | Интернет-магазин | Реклама | Координаты |

Copyright © 2004-2018 «Защита информации. Инсайд». Все права защищены
webmaster@inside-zi.ru

Rambler's Top100