Средства для оценки рисков
Средства разработки и внедрения политик безопасности
Средства мониторинга действий пользователей: Программы, предназначенные для контроля работы пользователей и администраторов за своими компьютерами и в сети Интернет. Они сообщают по сети информацию, которая интересует шефа, ему лично или уполномоченному им лицу.
Средства аудита и восстановления паролей
Шифровальщики файлов: Эти программы обеспечивают недорогое, надежное и быстрое шифрование файлов и дисков с использованием популярных алгоритмов (AES, 3DES, Blowfish, ...)

See the entire folder …

Вторая редакция книги "Искусство управления информационными рисками" в онлайне на сайте анализ-риска.рф

Полная версия моей книги "Искусство управления информационными рисками" теперь опубликована в Интернет. Читатели могут оставлять свои комментарии к каждому разделу и писать рецензии. Я буду вносить исправления и дополнения прямо на сайте.

Первое печатное издание книги было выпущено в конце 2009 года. Пришла пора для второго издания, которое будет делаться прямо на сайте.

В новой редакции книги, в частности, планируется:

Полностью переработать и дополнить разделы по управлению непрерывностью бизнеса, персональным данным, моделированию угроз безопасности.
Добавить информацию о новых GRC продуктах, ввести их классификацию и советы по выбору.
Добавить конкретные примеры оценки и обработки рисков для различных областей деятельности: банковской, страховой, инвестиционной, производственной, торговой, интернет-сервисов и интернет-коммерции, платежных систем, госучреждений, нефте и газо-добыча и переработка, различные виды АСУТП, КСИИ и причие сферы, в которых нам приходится работать.
Добавить примеры оценки юридических рисков, заключающихся в нарушении требований действующего законодательства и нормативной базы РФ в области защиты информации, интеллектуальной собственности и персональных данных (использование нелицензионного ПО, деятельность без лицензий на защиту информации, использование несертифицированных СЗИ, невыполнение требований по защите ПДн и т.п.).
Добавить примеры ранжирования шкал оценки рисков для организаций с различными масштабами деятельности.
Добавить описание унифицированной структуры механизмов контроля (UCF), которая значительно упрощает процессы оценки соответствия требованиям ИБ.
Добавить описание упражнений, выполняемых на мастер-классе по управлению рисками, при помощи которых можно закрепить полученные знания и получить практические навыки оценки и обработки рисков.
Нарисовать несколько красивых схем, поясняющих структуру определенных рисков. При помощи этих схем можно донести информацию о рисках до руководства организации в более простом и наглядном виде.
а также множество других более мелких изменений и дополнений.

Теперь сайт-книга анализ-риска.рф начинает жить своей жизнью. Добро пожаловать! Комментируйте, задавайте вопросы, советуйте, критикуйте, обзывайтесь. Все-равно все лишнее я, как модератор, поудаляю :)