- •Содержание
- •Введение
- •Понятие консалтинга Определение понятия «консалтинг»
- •Виды консалтинга.
- •Стили консалтинга
- •Экспертное
- •Обучающее
- •Процессное
- •Субъекты, виды и объекты консультирования
- •3. Понятие аудита информационной безопасности Определение понятия «аудит информационной безопасности»
- •4. Виды аудита информационной безопасности Активный аудит
- •Сопроводительные услуги
- •Экспертный аудит
- •Аудит на соответствие стандартам
- •Комплексный аудит
- •5. Состав работ по аудиту информационной безопасности
- •1. Организационные характеристики:
- •2. Организационно-технические характеристики:
- •3. Технические характеристики, связанные с архитектурой ис:
- •4. Технические характеристики, связанные с конфигурацией сетевых устройств и серверов ис:
- •5. Технические характеристики, связанные с использованием встроенных механизмов информационной безопасности:
- •Использование методов анализа рисков
- •Методология оценки угроз безопасности
- •Стандарты проведения аудита иб
- •Стандарты, которые помогут на этапе планирования
- •Стандарты, которые помогут на этапе проведения аудита иб
- •Стандарты, которые помогут на этапе анализа
- •Стандарты, которые помогут на этапе разработки рекомендаций по повышению уровня защиты
- •Лабораторный практикум лабораторная работа № 1
- •Общие сведения
- •Задание на лабораторную работу № 1
- •Отчет по лабораторной работе № 1
- •Лабораторная работа № 2
- •Общие сведения Подходы к оценке, анализу и управлению рисками иб
- •Табличные методы оценки и анализа рисков иб
- •Пример проведения табличной оценки рисков
- •Ранжирование угроз
- •Оценка негативного воздействия угрозы
- •Разделение рисков на приемлемые и неприемлемые
- •Задание на лабораторную работу № 2
- •Лабораторная работа № 3
- •Общие сведения оценка риска от digital security
- •Пример расчета рисков иб на основе модели угроз и уязвимостей
- •Контрольные вопросы
- •Задание на лабораторную работу № 3
- •Отчет по лабораторной работе № 3
- •Лабораторная работа № 4
- •Общие сведения
- •Контрольные вопросы
- •Задание на лабораторную работу № 4
- •Отчет по лабораторной работе № 4
- •Лабораторная работа № 5
- •Общие сведения
- •Отчет по лабораторной работе № 5
- •Задание для самостоятельной работы студента
- •I. Работа с теоретическим материалом.
- •II. Работа с дополнительными программами.
- •III. Оценка затрат на зи в организации.
- •Методика оценки затрат на зи с использованием весовых коэффициентов
- •Отчет по самостоятельной работе
- •Варианты организаций
- •Заключение
- •Список рекомендуемой и используемой литературы
Список рекомендуемой и используемой литературы
Шнайдерман И.Б., Охрименко С.А., Черней Г.А. Концепция системы информационной безопасности автоматизированных информационных систем.// Автоматизация и современные технологии. -1996, №8, c.26–29.
Охрименко С.А., Черней Г.А. Угрозы безопасности автоматизированным информационным системам (программные злоупотребления) //НТИ. Сер.1, Орг. и методика информ. работы. -1996, №5, стр.5-13.
Черней Г.А., Охрименко С.А., Ляху Ф.С. Безопасность автоматизированных информационных систем. -Кишинев:Ruxanda, 1996. –186 c.
Герасименко В.А. Защита информации в автоматизированных системах обработки данных. -М.:Энергоатомиздат, 1994. -кн.1,2
Абалмазов Э.И. Защита малого и среднего бизнеса: гипотезы и реальность. // Системы безопасности. -1995, №4, с. 56-57.
Моисеенков И.Э. Суета вокруг Роберта или Моррис-сын и все, все, все...//КомпьютерПресс, 1991, №8, с.45-62, №9, с.7-20.
Малюк А. А. Информационная безопасность: концептуальные и методологические основы защиты информации. Учеб. пособие для вузов. – М: Горячая линия–Телеком, 2004. – 280 с.
Защита информации в компьютерных системах и сетях / Ю. В. Романец, П. А. Тимофеев, В. Ф. Шаньгин ; Под ред. В.Ф.Шаньгина. - М. : Радио и связь, 1999. - 328с. -
Ярочкин В.И. Информационная безопасность: Учебник для студентов вузов. - М.: Академический Проект: Трикста, 2005. - 544 с
Безбогов А.А. Методы и средства защиты компьютерной информации : Учеб.пособие / А. А. Безбогов, А. В. Яковлев, В. Н. Шамкин ; Тамбов.гос.техн.ун-т. - Тамбов : Изд-во ТГТУ, 2006. - 196 с
Шаньгин В.Ф. Комплексная защита информации в корпоративных системах. – М.- ИНФРА-М.- 2010.- 592с.
Краковский, Ю.М. Информационная безопасность и защита информации : учеб. пособие / Ю. М. Краковский. - М. ; Ростов н/Д : МарТ, 2008. - 287 с. - ISBN 978-5-241-00925-8
Завгородний, В.И. Комплексная защита информации в компьютерных системах : учеб. пособие для вузов / В. И. Завгородний. - М. : Логос, 2001. - 262с. - ISBN 5-94010-088-0
Аверченков В.И. Аудит информационной безопасности, 2005г. – 269с.
Курило А.П., Зефиров С.Л., Голованов В.Б. и др. Аудит информационной безопасности. – М.: Издательская группа «БДЦ-пресс», 2006. – 304с., с вкл.
Горемыкина Т.К., Осипенкова О.Ю. Международные стандарты аудита — М: Издательство МГИУ, 2007. — С. 179. — 191 с. — ISBN 9785276013091.
Черней Г.А. Оценка угроз безопасности автоматизированным информационным системам
http://security.ase.md/publ/ru/pubru01.html
Информационная безопасность - АУДИТ, ОЦЕНКА http://esstm.blogspot.com/
Оценка совокупной стоимости владения ИТ
http://www.topsbi.ru/default.asp?artID=775
ISO/IEC 20000-1:2005 - Систем управления ИТ-сервисом. http://www.garantcert.ru/sertifikat-iso/iec-20000-1:2005.html
ISO/IEC 27001:2005 (ГОСТ Р ИСО/МЭК 27001-2005) - Систем менеджмента защиты информационных технологий. http://www.garantcert.ru/sertifikat-iso/iec-20000-1:2005.html
ISO 27000 Искусство управления информационной безопасностью http://www.iso27000.ru
Operationally Critical Threat, Asset, and Vulnerability Evaluation (OCTAVE) – security risk evaluation – www.cert.org/octave.
Digital Security http://www.dsec.ru/products/grif/
В.Н. Малыш, И.Н. Фролов
Аудит Информационной безопасности
и консалтинг:
учебно-методическое пособие
Федеральное государственное бюджетное образовательное учреждение
высшего профессионального образования
«Липецкий государственный педагогический университет»
398020, г. Липецк, ул. Ленина, 42
Отпечатано в редакционно-издательском центре ЛГПУ