Перейти к содержимому. | Перейти к навигации

Персональные инструменты
Вход Регистрация
Вы здесь: Главная ФОРУМ Обсуждение публикаций Искусство управления информационными рисками. Спасибо автору)
Protectiva Compliance Manager

Искусство управления информационными рисками. Спасибо автору)

Операции с документом
Вверх к Обсуждение публикаций

Искусство управления информационными рисками. Спасибо автору)

Послано Nika Aleinikova в 16.Апрель.2012 15:55
не знаю, как эта книга помогает остальным, но хотелось бы заметить, что книга великолепна. Учитывая, что я пробежалась по большому количеству литературы в этой области - то одна из лучших. Отдельное спасибо за обзор программ и методик по управлению и анализу рисков. Самому такое не под силу, (просто так студентке ну никто не даст попробовать эти программы ручками). Автору - огромнейший респект. Астахов, человеческое Вам спасибо))))

Искусство управления информационными рисками. Спасибо автору)

Послано Александр Астахов в 18.Апрель.2012 21:48
спасибо на добром слове, хотя вы, конечно, сильно преувеличили мои заслуги.

Re: Искусство управления информационными рисками. Спасибо автору)

Послано Никита Сергеев в 3.Февраль.2016 09:30

Александр, действительно, спасибо за толковую книгу! Крайне мало таких работ, которые могут быть применимы на практике.

 Меня заинтересовала идея разработки профилей рисков в нашей (ИБ) области. Только приведите банальный пример ПР для понимания... ибо в банках профили рисков используют в другом ключе (для описания системного риска), в таможне - ПР представляют собой список типа "товар-цена". А если обратиться к профилям защиты (ПЗ) из ISO 15408, то они содержат требования к типу ОО, по сути дела содержащиеся в "Реестре требований безопасности" в контексте процесса СУИР (проводя аналогию). 

В таком случае, чем профиль рисков будет отличаться от Реестра информационных рисков, содержащего по сути всю информацию (угрозы+уязвимости для активов с определенным уровнем риска + средства контроля)?.. Приведите, пожалуйста, пример к разъяснению...

Re: Искусство управления информационными рисками. Спасибо автору)

Послано Александр Астахов в 3.Февраль.2016 14:42

Реестр информационных рисков - это просто таблица с перечнем рисков и их значений. Профиль рисков ИБ - это документ описывающих все факторы риска для определенного типа организации или системы. Он включает в себя и реестр рисков и план их обработки и многое другое. Подобно тому как профиль защиты по ISO 15408 описывает не только требования ИБ, но также предположения относительно среды, цели и задачи защиты, обоснование требований и т.п.

http://xn----7sbab7afcqes2bn.xn--p1ai/content/profili-riskov-informacionnoy-bezopasnosti

Быстрый ответ
Адреса автоматически превратятся в ссылки. Основные тэги HTML в порядке
Разработано Ploneboard
Как стать участником |  Что может участник  |  Как работать с порталом  |  Реклама |  Авторские права  |  Контакты  |  Конкурсы  |  RSS  |  Форум
©2003 - 2020 GlobalTrust
Рейтинг@Mail.ru Rambler's Top100 Yandex