У меня так получается, что из заявленного списка ещё ни одной книги я не прочитал, но прочитал в этом году уже вторую книгу, которую читать не планировал.
Содержание книги
Книга "Управление информационными рисками" вышла в 2005 году, к настоящему моменту некоторые стандарты, описанные в книге заменены более новыми, а также появились новые стандарты, которые к моменту выхода книги не существовали, и получили распространение новые технологии.
При этом книга может быть полезна для введения в тему анализа рисков информационной безопасности, а также для определения направления дальнейшего изучения управления информационными рисками.
В книге понятным языком, с приведением примеров рассматриваются следующие вопросы:
- Понятие информационной безопасности бизнеса, модели и практика развития служб ИБ
- Международные стандарты управления информационной безопасностью
- Технологии анализа рисков
- Инструментальные средства анализа рисков
- Аудит информационной безопасности
- Анализ защищённости информационных систем с использованием сканеров безопасности и средств контроля защищённости
- Обнаружение атак, описание уязвимостей, анализ рисков при обнаружении атак
В книге приведено 7 Приложений, в которых делается обзор ситуации в информационной безопасности в мире на тот момент, приводятся примеры описания угроз, рисков и контрмер, основные понятия и методики, используемые при анализе информационных рисков, а также описание расчёта затрат на обеспечение информационной безопасности.