Политики безопасности компании при работе в Интернет - Владимир Анатольевич Курбатов, Сергей Александрович Петренко

Бесплатно читаем книгу Политики безопасности компании при работе в Интернет - Владимир Анатольевич Курбатов, Сергей Александрович Петренко без сокращений! Чтобы читать полную версию, не нужна регистрация на сайте. Помните, что чтение доступно как на компьютере, так и на Андроиде, Айфоне и любом другом телефоне.
Политики безопасности компании при работе в Интернет - Владимир Анатольевич Курбатов, Сергей Александрович Петренко

Владимир Анатольевич Курбатов, Сергей Александрович Петренко - Политики безопасности компании при работе в Интернет о чем книга

Книга является первым полным русскоязычным практическим руководством по вопросам разработки политик информационной безопасности в отечественных компаниях и организациях и отличается от других источников, преимущественно изданных за рубежом, тем, что в ней последовательно изложены все основные идеи, методы и способы практического решения вопросов разработки, внедрения и поддержки политик безопасности в различных российских государственных и коммерческих структурах.Книга может быть полезна руководителям служб автоматизации (CIO) и служб информационной безопасности (CISO), ответственным за утверждение политик безопасности и организацию режима информационной безопасности; внутренним и внешним аудиторам (CISA); менеджерам высшего эшелона управления компанией (ТОР-менеджерам), которым приходится разрабатывать и внедрять политики безопасности в компании; администраторам безопасности, системным и сетевым администраторам, администраторам БД, которые отвечают за соблюдение правил безопасности в отечественных корпоративных информационных системах.

Читать онлайн бесплатно Политики безопасности компании при работе в Интернет, авторы Владимир Анатольевич Курбатов, Сергей Александрович Петренко

Сергей Александрович Петренко, Владимир Анатольевич Курбатов

Политики информационной безопасности

Предисловие

Согласно RFC 2196 под политикой информационной безопасности компании понимается «формальное изложение правил поведения лиц, получающих доступ к конфиденциальным данным в корпоративной информационной системе». При этом различают общую стратегическую политику безопасности компании, взаимоувязанную со стратегией развития бизнеса и ИТ-стратегией компании, а также частные тактические политики безопасности, детально описывающие правила безопасности при работе с соответствующими ИТ-системами и службами компании.

В соответствии с этим определением и рекомендациями ведущих международных стандартов в области планирования информационной безопасности (ИБ) и управления ею (BS 7799-2:2002, ISO/IEC 17799:2005, ISO/IEC TR 13335, ISO/IEC 10181-7:1996, ISO/IEC 15288:2002, ISO/IEC TR 15443, BSI, CobiT, ITIL, ГОСТ P ИСО/МЭК 15408-2002) политики безопасности должны содержать следующее:

• предмет, основные цели и задачи политики безопасности;

• условия применения политики безопасности и возможные ограничения;

• описание позиции руководства компании в отношении выполнения политики безопасности и организации режима информационной безопасности компании в целом;

• права и обязанности, а также степень ответственности сотрудников за выполнение политики безопасности компании;

• порядок действия в чрезвычайных ситуациях в случае нарушения политики безопасности.

Актуальность разработки политик безопасности для отечественных компаний и организаций объясняется необходимостью формирования основ планирования информационной безопасности и управления ею на современном этапе. В настоящее время большинством российских компаний определены следующие приоритетные задачи развития и совершенствования своей деятельности:

• минимизация рисков бизнеса путем защиты своих интересов в информационной сфере;

• обеспечение безопасного, доверенного и адекватного управления предприятием;

• планирование и поддержка непрерывности бизнеса;

• повышение качества деятельности по обеспечению информационной безопасности;

• снижение издержек и повышение эффективности инвестиций в информационную безопасность;

• повышение уровня доверия к компании со стороны акционеров, потенциальных инвесторов, деловых партнеров, профессиональных участников рынка ценных бумаг, уполномоченных государственных органов и других заинтересованных сторон.

Вы автор?
Жалоба
Все материалы размещаются на сайте его пользователями.
Если Ваша книга была опубликована без Вашего ведома и/или без Вашего согласия, пожалуйста, напишите нам, и мы в срочном порядке примем меры.
Книги, похожие на Политики безопасности компании при работе в Интернет
Удаленная работа на компьютере: как работать из дома комфортно и эффективно - Роман Александрович Клименко
Интернет
Политики безопасности компании при работе в Интернет - Владимир Анатольевич Курбатов, Сергей Александрович Петренко
Интернет для ржавых чайников - Любовь Трофимовна Левина
Околокомпьютерная литература
Политики безопасности компании при работе в Интернет - Владимир Анатольевич Курбатов, Сергей Александрович Петренко
Безопасность и анонимность работы в Интернете. Как защитить компьютер от любых посягательств извне - Алексей Анатольевич Гладкий
Интернет
Политики безопасности компании при работе в Интернет - Владимир Анатольевич Курбатов, Сергей Александрович Петренко
Интернет вещей. Новая технологическая революция - Мачей Кранц
О бизнесе популярно
Политики безопасности компании при работе в Интернет - Владимир Анатольевич Курбатов, Сергей Александрович Петренко
Джек и тайна древнего замка - Андрей Олегович Белянин
Фэнтези
Политики безопасности компании при работе в Интернет - Владимир Анатольевич Курбатов, Сергей Александрович Петренко
Джек Сумасшедший король - Андрей Олегович Белянин
Фэнтези
Политики безопасности компании при работе в Интернет - Владимир Анатольевич Курбатов, Сергей Александрович Петренко
Божественная сила - Мак Рейнольдс
Научная фантастика
Политики безопасности компании при работе в Интернет - Владимир Анатольевич Курбатов, Сергей Александрович Петренко
Копи царя Соломона. Приключения Аллана Квотермейна. Бенита - Генри Райдер Хаггард
Исторические приключения
Политики безопасности компании при работе в Интернет - Владимир Анатольевич Курбатов, Сергей Александрович Петренко