Управление информационной безопасностью: Конспект лекций

Описание

В учебном пособии изложены вопросы управления информационной безопасностью (ИБ). Дана систематизация понятий в области ИБ, и приведена классификация объектов обеспечения ИБ. Описываются процессы управления ИБ и их составляющие (процессы управления рисками ИБ, инцидентами ИБ, контролем ИБ и обеспечением непрерывности функционирования объектов обеспечения ИБ). Определяются система управления ИБ (СУИБ) определенного объекта, ее область действия и документальное обеспечение, включая политику СУИБ. Подробно рассматриваются этапы планирования, реализации, проверки и совершенствования СУИБ. Анализируется текущая ситуация в области стандартизации управления ИБ, в частности международные и российские стандарты, выдвигающие требования к СУИБ и отдельным процессам управления ИБ. Учебное пособие предназначено для студентов высших учебных заведений, обучающихся по программам бакалавриата, магистратуры и специалитета укрупненного направления 10.00.00 – «Информационная безопасность, а также может быть полезно слушателям курсов переподготовки и повышения квалификации и преподавателям, реализующим учебные дисциплины, относящиеся к управлению ИБ. Подготовлено в рамках Проекта по созданию и развитию Международного научно-методического центра НИЯУ МИФИ