Иллюстрированный самоучитель по разработке политики информационной безопасности

Этот самоучитель является обширным руководством по созданию надежной и эффективной политики информационной безопасности. В каждой из четырех частей книги рассматриваются ключевые аспекты, начиная от определения самой концепции политики безопасности и заканчивая детальными примерами правил и рекомендациями.

В первой части "Начало работы по правилам" рассматривается, что такое политика информационной безопасности, как определить ее основные цели и какие обязанности возникают в этой области. Это вводная часть, которая дает основное понимание о том, что такое политика безопасности и почему она так важна.

Вторая часть "Разработка правил безопасности" погружает читателя в тонкости создания правил, которые обеспечивают физическую безопасность, аутентификацию, безопасность сети и другие важные аспекты. Отдельное внимание уделяется вопросам шифрования, разработки программного обеспечения и защиты от вредоносных программ.

Третья часть "Сопровождение правил" объясняет, как обеспечивать надежную работу системы, как согласовывать и внедрять новые правила, а также как проводить их пересмотр в соответствии с меняющимися условиями и требованиями.

Четвертая часть "Приложения" предоставляет полезные материалы, такие как глоссарий, список ресурсов и примеры правил, которые можно использовать в качестве основы для создания собственной политики безопасности.

Часть I. Начало работы по правилам


Часть II. Разработка правил безопасности


Часть III. Сопровождение правил


Часть IV. Приложения