Политики безопасности компании при работе в Интернет
Описание
Данное практическое руководство – первое полное русскоязычное пособие по разработке политик информационной безопасности в российских компаниях. В отличие от зарубежных источников, оно детально описывает методы и способы решения проблем разработки, внедрения и поддержки политик безопасности в различных государственных и коммерческих структурах России. Книга охватывает все аспекты, от стратегических целей до тактических правил работы с ИТ-системами. Полезна руководителям ИТ и служб безопасности, аудиторам, топ-менеджменту, системным и сетевым администраторам, а также студентам и аспирантам соответствующих специальностей. Книга учитывает специфику российского законодательства и лучшие мировые практики, что обеспечивает баланс между эффективностью и стоимостью мер безопасности.
Согласно RFC 2196 под политикой информационной безопасности компании понимается «формальное изложение правил поведения лиц, получающих доступ к конфиденциальным данным в корпоративной информационной системе». При этом различают общую стратегическую политику безопасности компании, взаимоувязанную со стратегией развития бизнеса и ИТ-стратегией компании, а также частные тактические политики безопасности, детально описывающие правила безопасности при работе с соответствующими ИТ-системами и службами компании.
В соответствии с этим определением и рекомендациями ведущих международных стандартов в области планирования информационной безопасности (ИБ) и управления ею (BS 7799-2:2002, ISO/IEC 17799:2005, ISO/IEC TR 13335, ISO/IEC 10181-7:1996, ISO/IEC 15288:2002, ISO/IEC TR 15443, BSI, CobiT, ITIL, ГОСТ P ИСО/МЭК 15408-2002) политики безопасности должны содержать следующее:
• предмет, основные цели и задачи политики безопасности;
• условия применения политики безопасности и возможные ограничения;
• описание позиции руководства компании в отношении выполнения политики безопасности и организации режима информационной безопасности компании в целом;
• права и обязанности, а также степень ответственности сотрудников за выполнение политики безопасности компании;
• порядок действия в чрезвычайных ситуациях в случае нарушения политики безопасности.
Актуальность разработки политик безопасности для отечественных компаний и организаций объясняется необходимостью формирования основ планирования информационной безопасности и управления ею на современном этапе. В настоящее время большинством российских компаний определены следующие приоритетные задачи развития и совершенствования своей деятельности:
• минимизация рисков бизнеса путем защиты своих интересов в информационной сфере;
• обеспечение безопасного, доверенного и адекватного управления предприятием;
• планирование и поддержка непрерывности бизнеса;
• повышение качества деятельности по обеспечению информационной безопасности;
• снижение издержек и повышение эффективности инвестиций в информационную безопасность;
• повышение уровня доверия к компании со стороны акционеров, потенциальных инвесторов, деловых партнеров, профессиональных участников рынка ценных бумаг, уполномоченных государственных органов и других заинтересованных сторон.Похожие книги
Искусство обмана
Эта книга – увлекательное и глубокое исследование феномена обмана. Авторы, объединив научный подход с доступностью изложения, анализируют психологические и социальные аспекты обмана, рассматривая его как неотъемлемую часть человеческой истории и эволюции. Книга рассматривает историю обмана, его формы и методы, а также механизмы восприятия и противостояния обману. В ней представлены примеры из различных культур и исторических периодов, позволяя читателю глубже понять природу этого сложного явления. Искусство обмана – это не просто описание, но и попытка понять и осмыслить причины и последствия обмана в жизни человека. Книга адресована всем, кто интересуется психологией, социологией, историей и хочет узнать больше об этом важном аспекте человеческого взаимодействия.
UNIX
Эта книга, написанная опытными разработчиками UNIX, предоставляет глубокое понимание операционной системы. Она выходит за рамки простого описания языков программирования, фокусируясь на автоматизации задач программиста и системной поддержке. Книга содержит многочисленные примеры использования языка управления заданиями shell. Идеально подходит для программистов, работающих с UNIX, и тех, кто стремится освоить эту мощную систему. Книга подробно описывает структуру, функционирование и использование системы, от командного языка до примитивов нижнего уровня. Вы научитесь создавать программы, использовать файловую систему, командный интерпретатор shell, и многое другое. Превосходное руководство для начинающих и опытных программистов.
Основы AS/400
В этом полном руководстве, основанном на втором издании книги "Основы AS/400", подробно рассматриваются все аспекты работы системы AS/400. От новейших аппаратных и программных технологий до истории создания, книга охватывает все ключевые моменты. Автор, Фрэнк Солтис, ведущий эксперт в области AS/400, предоставляет глубокий анализ архитектуры и идеологии системы. Книга адресована широкому кругу читателей, от бизнесменов и менеджеров до специалистов, желающих углубиться в детали. Первое издание на русском языке.
Веб-дизайн
Этот курс веб-дизайна, написанный Дмитрием Кирсановым, автором бестселлера "Факс-модем", охватывает все аспекты создания веб-сайтов. От базовых принципов визуального дизайна до практических приемов работы над сайтом, книга предоставляет исчерпывающие знания. Понятный и увлекательный стиль изложения делает обучение эффективным и интересным для начинающих веб-дизайнеров, а также для специалистов в смежных областях, таких как дизайнеры, маркетологи, художники и программисты. Книга идеально подходит для тех, кто хочет освоить веб-дизайн с нуля или углубить свои знания в этой области.