ОГЛАВЛЕНИЕ
СПИСОК УСЛОВНЫХ СОКРАЩЕНИЙ.
ВВЕДЕНИЕ
ГЛАВА 1. МЕТОДЫ И СРЕДСТВА ОЦЕНКИ ТЕКУЩЕГО
УРОВНЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
1.1. Обзор методик управления информационными рисками
1.2. Стандарты в области информационной безопасности.
1.3. Методы оценки затрат и инвестиций в информационную безопасность
ГЛАВА 2. МОДЕЛЬ СТРУКТУРИРОВАННОЙ ОЦЕНКИ РИСКА ПРИ ПОСТРОЕНИИ СИСТЕМЫ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
2.1. Методы и средства оценки текущего уровня и информационной безопасности в том числе на соответствие стандартам.
2.2. Аудит информационной безопасности
2.3. Модель системы информационной безопасности.
2.4. Проектирование системы обеспечения информационной безопасности
2.5. Применение механизма нечеткого вывода для структурированной оценки риска
ГЛАВА 3. МЕТОД ВЫПОЛНЕНИЯ АНАЛИТИЧЕСКИХ РАБОТ ПО
СТРУКТУРИРОВАННОЙ ОЦЕНКЕ РИСКОВ
3.1. Этап 1 Сбор сведений и описание системы.
3.2. Этап 2 Идентификация источников угроз
3.3. Этап 3 Идентификация уязвимостей.
3.4. Этап 4 Анализ контроля безопасности
3.5. Этап 5 Определение вероятности.
3.6. Этап 6 Анализ воздействия
3.7. Этап 7 Определение риска.
3.8. Этап 8 Рекомендации по контролю
3.9. Этап 9 Оформление итоговых документов
ЗАКЛЮЧЕНИЕ
ЛИТЕРАТУРА
- Київ+380960830922