Милославская

Управление инцидентами информационной безопасности и непрерывностью бизнеса, учебное пособие для вузов, Милославская Н.Г., Сенаторов М.Ю., Толстой А.И., 2014

Управление инцидентами информационной безопасности и непрерывностью бизнеса, учебное пособие для вузов, Милославская Н.Г., Сенаторов М.Ю., Толстой А.И., 2014.

В учебном пособии изучается процесс управления инцидентами информационной безопасности (ИБ), для чего вводятся понятия события и инцидента ИБ и выделяются цели и задачи управления инцидентами ИБ. Описывается система управления инцидентами ИБ. Анализируются этапы процесса управления инцидентами ИБ. Исследуются подпроцессы обнаружения событий и инцидентов ИБ и оповещения о них; обработка событий и инцидентов ИБ, включая первую оценку и предварительное решение по событию ИБ и вторую оценку и подтверждение инцидента ИБ; реагирования на инциденты ИБ. Описывается документация системы управления инцидентами ИБ, включая политику и программу. Анализируется деятельность группы реагирования на инциденты ИБ. Значительное внимание уделяется сохранению доказательств инцидента ИБ. Далее вводятся определения непрерывности бизнеса, управления ею и системы управления непрерывностью бизнеса (УНБ). Рассматривается применение цикла PDCA к этой системе управления. Детально описывается жизненный цикл УНБ. Определяется состав документации в области непрерывности бизнеса, в частности, политика УНБ и планы управления инцидентом, обеспечения непрерывности и восстановления бизнеса. Анализируются готовность информационных и телекоммуникационных технологий (ИТТ) к обеспечению непрерывности бизнеса (ОНБ) и интеграция процессов готовности ИТТ и ОНБ в рамках цикла PDCA.
Для студентов высших учебных заведений, обучающихся по программам магистратуры направления 090900 - «Информационная безопасность», будет полезно слушателям курсов переподготовки и повышения квалификации и специалистам.

Управление инцидентами информационной безопасности и непрерывностью бизнеса, учебное пособие для вузов, Милославская Н.Г., Сенаторов М.Ю., Толстой А.И., 2014
Скачать и читать Управление инцидентами информационной безопасности и непрерывностью бизнеса, учебное пособие для вузов, Милославская Н.Г., Сенаторов М.Ю., Толстой А.И., 2014
 

Управление рисками информационной безопасности, Милославская Н.Г., Сенаторов М.Ю., Толстой А.И., 2014

Управление рисками информационной безопасности, Милославская Н.Г., Сенаторов М.Ю., Толстой А.И., 2014.

  В учебном пособии вводится понятие риска информационной безопасности (ИБ) и определяются процесс и система управления рисками ИБ. Детально рассмотрены составляющие процесса управления рисками ИБ, а именно: установление контекста управления рисками ИБ с определением базовых критериев принятия решений, области действия и границ управления рисками ИБ; оценка рисков ИБ, состоящая из двух этапов - анализ (с идентификацией активов, угроз ИБ, существующих элементов управления, уязвимостей и последствий) и оценивание (с определением последствий, вероятностей и количественной оценки рисков) рисков ИБ; обработка рисков ИБ, включающая снижение, сохранение, избежание и передачу; принятие риска ИБ; коммуникация рисков ИБ; мониторинг и пересмотр рисков ИБ. Также сравниваются различные подходы к анализу (базовый, неформальный, детальный, комбинированный) и оценке (высокоуровневая и детальная) рисков ИБ. В заключении кратко описываются документальное обеспечение и инструментальные средства управления рисками ИБ.
Для студентов высших учебных заведений, обучающихся по программам магистратуры направления 090900 - «Информационная безопасность», будет полезно слушателям курсов переподготовки и повышения квалификации и специалистам.

Управление рисками информационной безопасности, Милославская Н.Г., Сенаторов М.Ю., Толстой А.И., 2014
Скачать и читать Управление рисками информационной безопасности, Милославская Н.Г., Сенаторов М.Ю., Толстой А.И., 2014
 

Мультимодальные и интермодальные перевозки, Милославская С.В., Плужников К.И., 2001

Мультимодальные и интермодальные перевозки, Милославская С.В., Плужников К.И., 2001.

Фундаментальное издание, которое охватывает весь комплекс организации, правового обеспечения и ценообразования в международных мультимодальных и интермодальных сообщениях. В книге подробно изложены основные этапы научно-технической революции на транспорте, наиболее ярко отразившиеся на этих организационных формах обеспечения перевозок грузов. Освещены наиболее прогрессивные технологии, связанные с интермодальными перевозками, их логистическим обеспечением, глобализацией и интеграцией транспорта, особенности смешанных сообщений в РФ. Для студентов транспортных академий, институтов и училищ, широкою круга специалистов — участников внешнеэкономической деятельности и транспортного бизнеса, а также всех читателей, интересующихся проблемами международных транспортных сообщений и транспортной логистики.

Мультимодальные и интермодальные перевозки, Милославская С.В., Плужников К.И., 2001
Скачать и читать Мультимодальные и интермодальные перевозки, Милославская С.В., Плужников К.И., 2001
 

Управление рисками информационной безопасности, Милославская Н.Г., Сенаторов М.Ю., Толстой А.И., 2014

Управление рисками информационной безопасности, Милославская Н.Г., Сенаторов М.Ю., Толстой А.И., 2014.

    В учебном пособии вводится понятие риска информационной безопасности (ИБ) и определяются процесс и система управления рисками ИБ. Детально рассмотрены составляющие процесса управления рисками ИБ, а именно: установление контекста управления рисками ИБ с определением базовых критериев принятия решений, области действия и границ управления рисками ИБ; оценка рисков ИБ, состоящая из двух этапов – анализ (с идентификацией активов, угроз ИБ, существующих элементов управления, уязвимостей и последствий) и оценивание (с определением последствий, вероятностей и количественной оценки рисков) рисков ИБ; обработка рисков ИБ, включающая снижение, сохранение, избежание и передачу; принятие риска ИБ; коммуникация рисков ИБ; мониторинг и пересмотр рисков ИБ. Также сравниваются различные подходы к анализу (базовый, неформальный, детальный, комбинированный) и оценке (высокоуровневая и детальная) рисков ИБ. В заключении кратко описываются документальное обеспечение и инструментальные средства управления рисками ИБ. Для студентов высших учебных заведений, обучающихся по программам магистратуры направления 090900 – «Информационная безопасность», будет полезно слушателям курсов переподготовки и повышения квалификации и специалистам.

Управление рисками информационной безопасности, Милославская Н.Г., Сенаторов М.Ю., Толстой А.И., 2014
Скачать и читать Управление рисками информационной безопасности, Милославская Н.Г., Сенаторов М.Ю., Толстой А.И., 2014
 

Основы управления информационной безопасностью, Курило Л.П., Милославская Н.Г., Сенаторов М.Ю., Толстой А.И., 2014

Основы управления информационной безопасностью, Курило Л.П., Милославская Н.Г., Сенаторов М.Ю., Толстой А.И., 2014.

Изложены основы управления информационной безопасностью (ИБ). Вводятся основные определения и понятия: ИВ, политика ИБ, управление ИБ и другие. Описываются процесс управления ИБ и его составляющие. Определяются система управления (СУИБ) организации, ее область действия и документарное обеспечение, включая политику СУИБ. Подробно рассматриваются этапы планирования, реализации, проверки и совершенствования СУИБ. Анализируется текущая ситуация в области стандартизации управления ИБ, в частности международные и российские стандарты, устанавливающие требования к СУИБ и отдельным процессам управления ИБ.
Для студентов высших учебных заведений, обучающихся по программам бакалавриата, магистратуры и специалитета укрупненного направления 090000 - «Информационная безопасность», будет полезно слушателям курсов переподготовки и повышения квалификации и специалистам.

1.4. Процессный подход.
Процессный подход - это систематическая идентификация и менеджмент применяемых организацией бизнес-процессов и особенно взаимодействия таких процессов [5].
В основе этого подхода - взгляд на организацию как на совокупность ключевых бизнес-процессов, а не функциональных подразделений. Основное внимание при таком подходе уделяется межфункциональным процессам, которые объединяют отдельные функции в общие потоки и в целом направлены на достижение конечного результата бизнеса, а не отдельного подразделения. Таким образом, основное преимущество процессного подхода заключается в управлении и контроле взаимодействия между различными процессами и связующими звеньями в контексте функциональной иерархии (организационно-штатной структуры) организации.
В ГОСТ Р ИСО 9000 2001 «Системы менеджмента качества. Основные положения и словарь» 5 содержится ряд требований к реализации процессного подхода, основными из которых являются следующие:
1) определение процессов, необходимых для реализации в организации;
2)  определение входов и выходов каждого процесса для установления последовательности и взаимодействия процессов;
3)  планирование и обеспечение ресурсами (включая информацию), необходимыми для осуществления процессов и управления ими;
4)  определение необходимой степени документированное™ и документирование процессов;

Основы управления информационной безопасностью, Курило Л.П, Милославская Н.Г., Сенаторов М.Ю., Толстой А.И., 2014
Скачать и читать Основы управления информационной безопасностью, Курило Л.П., Милославская Н.Г., Сенаторов М.Ю., Толстой А.И., 2014