[Искра]

Искусство управления информационными рисками


Автор: Астахов Александр
Издательство: ДМК Пресс
Год: 2010
Язык: Русский
Формат: DjVu
Качество: Отсканированные страницы
Качество скана: ниже среднего
Количество страниц: 312

Описание: Книга Александра Астахова «Искусство управления информационными рисками» предоставляет читателям возможность по-знакомиться с основами управления рисками информационной безопасности, а также с шагами, необходимыми для быстрого и успешного перехода от разговоров об искусстве, сложности и нетривиальности задачи управления информационными рисками к простой и эффективной практике оценки, анализа и обработки рисков.
Автор надеется, что эта книга окажется интересной и полезной для значительно более широкой аудитории, включая специалистов в области информационных технологий различных профилей, руководителей бизнеса, риск менеджеров, а также для всех тех, кто желает:
взять под контроль риски информационной безопасности во всех сферах деятельности;
расширить и углубить свое понимание сущности процессов обеспечения информационной безопасности;
перейти от общих рассуждений о связи бизнеса, информационных технологий и безопасности к реальным действиям по управлению этими
взаимосвязями;
взглянуть на проблемы безопасности с точки зрения бизнеса и, наоборот, оценить надежность и жизнеспособность бизнеса с точки зрения
защищенности его информационных активов.

Глава 1. Предпосылки для управления информационными рисками
Глава 2. Основные элементы управления информационными рисками
Глава 3. Система управления информационными рисками
Глава 4. Оценка рисков информационной безопасности
Глава 5. Обработка рисков информационной безопасности
Глава 6. Инструментальные средства для управления информационными рисками
Вместо заключения – практические советы по внедрению системы управления рисками
Приложения

Эта книга поможет профессионалу систематизировать имеющиеся знания и перейти к созданию эффективной системы управления рисками, соответствующей потребностям его организации. Новичку же она даст базовый набор знаний, необходимый для того, чтобы обеспечить ему хороший старт в области управления рисками.

Управление информационными рисками – тема для многих неочевидная, значение которой в жизни общества неуклонно возрастает. В скором времени она может выйти на первый план, наряду с политическими, финансовыми и военными событиями. Поэтому политикам, бизнесменам, военным, руководителям всех уровней, а также всем специалистам, имеющим какое-либо отношение к информационным технологиям, важно подготовить свое сознание к восприятию новой реальности и решению невиданных ранее проблем, связанных с возрастанием угроз информационной безопасности.

Однако в первую очередь эта книга адресована специалистам по информационной безопасности, которых совсем недавно начали готовить в университетах в соответствии с «лучшими традициями» высшего образования, т.е. далеко от реальной жизни. Большая же часть практикующих специалистов по информационной безопасности пришло в эту область из информационных технологий, унаследовав технический взгляд на безопасность, соответствующий менталитет и самоощущение «чужого среди своих». И тем и другим предстоит пройти долгий путь с целью обретения гармонии в такой сложной области, как информационная безопасность.

Эта странная область деятельности, ассоциирующаяся в массовом сознании с хакерами и компьютерными вирусами, а в наше время еще и с утечками данных, находится на стыке информационных технологий, безопасности, общего менеджмента и психологии. Для успешного решения проблем информационной безопасности требуются нетрадиционные подходы, а также совмещение знаний и навыков из различных технических и гуманитарных областей, которые сложно совместить в одном человеке. А упираются все эти непростые вопросы в конечном счете в управление рисками.

Автор будет считать свою задачу выполненной, если его многолетний опыт, приобретенный в пока еще слабо защищенном от информационных угроз российском бизнесе, окажется полезен читателям и будет способствовать укреплению безопасности и стабильности общества, повышению эффективности менеджмента и просветлению в умах.

У просвещенного читателя эта книга, возможно, вызовет даже больше вопросов, нежели сможет дать ответов. Безусловно какие-то темы в ней остались раскрыты недостаточно глубоко. Не стоит питать иллюзий на этот счет. Нельзя объять необъятного. Не стоит упрекать автора в том, что он ответил не на все вопросы и раскрыл не все «профессиональные тайны». Тем более, что основной секрет управления рисками заключается в отсутствии каких-либо секретов. Вместо «профессиональных тайн» автор предлагает систематический подход, основанный на здравом смысле, международных стандартах и обобщении практического опыта, накопленного в этой сфере профессиональным сообществом.

Автор не ставил перед собой цели в рамках одной книги дать ответы на все вопросы, раз и навсегда решив все проблемы, возникающие при управлении рисками. Слишком сложна и многогранна эта тема для того, чтобы ее можно было так скоро исчерпать. Поэтому автор с благодарностью и вниманием воспримет любые конструктивные замечания и предложения по улучшению и дополнению сего труда, отправленные читателями на его электронный адрес: [email protected].

Александр Астахов – эксперт по информационной безопасности, работающий в предметной области с 1995 года, реализовавший десятки комплексных проектов по созданию систем защиты информации в компаниях различного масштаба и сферы деятельности, широко известный своими публикациями в прессе.

Александр является учредителем и генеральным директором компании ГлобалТраст (GlobalTrust, http://www.globaltrust.ru), одного из технологических лидеров российского рынка систем управления информационной безопасностью, разрабатывающего уникальные для России информационные продукты и методики по управлению безопасностью и рисками. ГлобалТраст – одна из первых российских компаний, реализующих проекты по внедрению и сертификации систем управления информационной безопасностью в соответствии с требованиями международного стандарта ISO 27001, начиная с 2005 года.

Александр родился в 1972 году. Окончил Институт криптографии, связи и информатики Академии ФСБ России в 1995 году и адъюнктуру в 1998 году. До 2000 года занимался преподаванием на кафедре программирования и компьютерной безопасности, затем работал в коммерческих компаниях, за несколько лет пройдя путь от ведущего специалиста до руководителя направления информационной безопасности в ряде российских системных интеграторов. Довелось также поработать и «на другой стороне баррикад» в качестве аудитора и начальника отделов информационной безопасности в финансовом и промышленном секторах.

В 2003 третьем году основал компанию ГлобалТраст, которая должна была компенсировать отсутствие на российском рынке в то время качественных услуг и инструментов для управления информационной безопасностью. Основными проектами ГлобалТраст являются: консалтинг и обучение, создание новых продуктов для управления безопасностью и рисками, дистрибуция лучших мировых брендов, развитие интернет-магазина средств защиты информации shop.globaltrust.ru и информационного портала ISO27000.RU – авторитетного русскоязычного ресурса, посвященного вопросам управления безопасностью и рисками, который ориентирован на новое поколение менеджеров информационной безопасности, способных управлять взаимосвязями между бизнесом, безопасностью и информационными технологиями.

Александр – ведущий преподаватель Британского Института Стандартов (BSI, http://www.bsi-global.com), сертифицированный аудитор информационных систем (CISA) с 2000 года, автор учебных курсов по аудиту, управлению рисками и внедрению систем управления информационной безопасностью, главный редактор лицензионных русских переводов международных и британских стандартов в области защиты информации и управления непрерывностью бизнеса.