CISSP, Руководство для подготовки к экзамену, Харрис Ш., 2011


CISSP, Руководство для подготовки к экзамену, Харрис Ш., 2011.

Полностью охватывает все 10 доменов курса подготовки специалистов по безопасности информационных систем. Отлично подходит как для подготовки к экзамену CISSP, так и в качестве руководства для самостоятельного изучения предмета «Безопасность информационных технологий». Содержит примеры вопросов экзамена CISSP с подробным объяснением ответов.
Книга может послужить хорошим справочником и набором лучших практик при разработке нормативных документов и организации различных процессов информационной безопасности.

CISSP, Руководство для подготовки к экзамену, Харрис Ш., 2011

Управление безопасностью.
Управление безопасностью включает в себя управление рисками, политики информационной безопасности, процедуры, стандарты, руководства, базисы, классификацию информации, организацию безопасности и обучение по вопросам безопасности. Эти ключевые аспекты служат основой корпоративной программы безопасности. Целью безопасности и программы безопасности является защита компании и ее активов. Анализ рисков позволяет идентифицировать эти активы, выявить угрозы, вызывающие риски для них, оценить возможные потери и потенциальные убытки, которые компания может понести в случае реализации любой из этих угроз. Результаты анализа рисков помогают руководству подготовить бюджет, учитывающий все необходимые затраты для защиты идентифицированных активов от выявленных угроз, и разрабатывать применимые на практике политики безопасности, которые направляют деятельность по обеспечению безопасности. Обучение и повышение осведомленности по вопросам безопасности позволяет довести необходимый объем информации до сведения всех и каждого сотрудников компании, что упрощает их работу и позволяет достичь целей безопасности.

Процесс управления безопасностью является непрерывным. Он начинается с оценки рисков и определения потребностей, затем следует мониторинг и оценка систем и применяемых методов работы. После этого проводится повышение осведомленности сотрудников компании, которое обеспечивает понимание вопросов, которые должны учитываться. Последним шагом является внедрение политик и защитных мер, направленных на снижение рисков и реализацию потребностей, определенных на первом шаге. Затем цикл начинается сначала. Таким образом, этот процесс постоянно анализирует и контролирует безопасность компании, позволяет ей адаптироваться и развиваться с учетом потребностей в обеспечении безопасности и тех условий, в которых компания существует и работает.



Бесплатно скачать электронную книгу в удобном формате и читать:

Скачать книгу CISSP, Руководство для подготовки к экзамену, Харрис Ш., 2011 - fileskachat.com, быстрое и бесплатное скачивание.

Скачать




Скачать книгу CISSP, Руководство для подготовки к экзамену, Харрис Ш., 2011 - pdf - depositfiles.

Скачать книгу CISSP, Руководство для подготовки к экзамену, Харрис Ш., 2011 - pdf - Яндекс.Диск.
Дата публикации:





Теги: :: :: ::


Следующие учебники и книги:
Предыдущие статьи:


 


 


Книги, учебники, обучение по разделам




Не нашёл? Найди:





2016-12-02 23:01:53