ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ

[okun]

Разработка правил информационной безопасности
Writing Information Security Policies

Скотт Бармен
Издательство: Вильямс, 2002 г.
Мягкая обложка, 208 стр.
ISBN 5-8459-0323-8, 1-5787-0264-X
Тираж: 3000 экз.
Формат: pdf c OCR

От издателя
Правила информационной безопасности играют ключевую роль в обеспечении защиты систем и сети. Продуманные, реализованные и внедренные правила информационной безопасности помогут почувствовать разницу между наметками безопасности и организованной системой безопасности, которая эффективно функционирует. Эта книга поможет понять, какими знаниями нужно обладать для разработки эффективных правил информационной безопасности. Помимо обсуждения процесса разработки и возможных направлений развития политики организации, книга поможет по-новому взглянуть на различные аспекты безопасности и предложит готовые образцы формулировок для документов, расширяя ваш кругозор в области информационной безопасности. Очень немного информации можно найти о том, как должен выглядеть добротный документ, определяющий политику организации, еще меньше книг поможет в конкретной разработке документов. Несмотря на то, что почти в каждом источнике говорится о том, что эффективные правила являются краеугольным камнем любой программы безопасности.

Для просмотра ссылки Войди или Зарегистрируйся (2,80 Мб) pass: http://netz.ru

Для просмотра ссылки Войди или Зарегистрируйся, за предоставленное место под которое большое спасибо нашему товарищу Vik_63

P.S. Книга действительно очень ценная для специалиста, очень рекомендую, но предупреждаю - возможны очепятки

 

[box_roller]

Стандарт ЦБРФ СТО БР ИББС-1.0.-2006 "Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Общие положения"

Для просмотра ссылки Войди или Зарегистрируйся

 

[shelestov]

Итак, ловите.
Зы... а то POST запросы на работе сам же и прикрыл ))
Basel-risk_management_e-banking
Basel II Risk management study case
Basel_II KPMG
Basel II and Operational Risk
Basel Ii-Banking Standarisation
Basel_Risk Management Principles For Electronic Banking
Ссылка: Для просмотра ссылки Войди или Зарегистрируйся

2004-Cobit Mapping 17799-Ingl-S
Cobit Audit Guidelines 2000
COBIT_Control_Objectives
Cobit Audit Guidelines 3Rd Edition July 2000
COBIT Control Objectives-2
Ссылка: Для просмотра ссылки Войди или Зарегистрируйся

 

[Bersarea]

Очень бы хотелось 17799-2005, 27001 = а то все, что нашел к сожалению в платном варианте

Сорри не доглядел предыдущие страницы - но предыдущий оратор предложил еще кое-что вкусненькое

 

[okun]

17799-2005, 27001

На предыдущих страницах вроде бы всё есть

 

[mykola007]

желаю )
поделитесь .. на mykola007 at mail.ru

 

[Bersarea]

Учебный курс - "Администратор безопасности сети" от DigitalSecurity

Курс "Администратор безопасности сети" разработан экспертами по информационной безопасности компании "Digital Security" на основе многолетнего опыта работы в данной области.

Материалы курса предназначены для специалистов в области информационных технологий, сетевых администраторов, специалистов по безопасности, IT-менеджеров - всех тех, кто по роду своей деятельности связан с вопросами информационной безопасности.

Курс содержит: справочный, теоретический материалы, типовые практические решения по безопасности.


Для просмотра ссылки Войди или Зарегистрируйся (7835 KB)

P.S. Версия учебника от 2003 года, если есть у кого-то посвежее было бы очень интересно подчитать

Для просмотра ссылки Войди или Зарегистрируйся pass: http://netz.ru

Для просмотра ссылки Войди или Зарегистрируйся pass: http://netz.ru

 

[Bersarea]

Учебный курс - "Типовая политика информационной безопасности компании малого и среднего бизнеса - комплект документов и инструкций" от DigitalSecurity

Справочник разработан коллективом экспертов по информационной безопасности компании «Digital Security» на основе многолетнего практического опыта. Коллективом авторов руководил исполнительный директор компании, к.т.н. Илья Медведовский, автор серии книги «Атака на Интернет» и многочисленных публикаций по вопросам информационной безопасности.

Материалы справочника предназначены для специалистов в области информационных технологий — системных администраторов, специалистов по безопасности, руководителей ИТ-проектов и ИТ-менеджеров — всех тех, кто по роду своей профессиональной деятельности связан с вопросами обеспечения информационной безопасности компаний.

Целью справочника является обеспечение ИТ специалистов компаний малого и среднего бизнеса типовой политикой безопасности и комплектом сопроводительных документов и инструкций по обеспечению информационной безопасности, созданных в соответствии с международными стандартами.

Ищется !!!

 

[okun]

Типовая политика информационной безопасности компании малого и среднего бизнеса - комплект документов и инструкций

Из-за бОльшего объема ссылку убрал

См. пост ниже

 

[Agran]

Типовая политика ИБ компании малого и среднего бизнеса (1091 KB):
Для просмотра ссылки Войди или Зарегистрируйся
Для просмотра ссылки Войди или Зарегистрируйся (1,54 Мб) pass: http://netz.ru

Практическое применение международного стандарта безопасности информационных систем ISO 17799 (1170 KB)
Для просмотра ссылки Войди или Зарегистрируйся
Для просмотра ссылки Войди или Зарегистрируйся

Анализ информационных рисков компании (3018 KB)
Для просмотра ссылки Войди или Зарегистрируйся
Для просмотра ссылки Войди или Зарегистрируйся (6,84 Мб)
Для просмотра ссылки Войди или Зарегистрируйся

Коммерческая тайна (401 KB)
Для просмотра ссылки Войди или Зарегистрируйся

Практическое руководство по основам правовой защиты информации, включая сборник правовых и технических документов (597 KB)
Для просмотра ссылки Войди или Зарегистрируйся

Безопасное WEB-программирование (538 KB)
Для просмотра ссылки Войди или Зарегистрируйся

 

[wandy]

между прочим, ссылки с точками в адресе неправильные !

Для просмотра ссылки Войди или Зарегистрируйся
Для просмотра ссылки Войди или Зарегистрируйся
Для просмотра ссылки Войди или Зарегистрируйся

 

[Agran]

Теперь все ссылки рабочие

 

[okun]

Практическое руководство по методам и средствам криптографической защиты информации

Материалы руководства предназначены для IT-менеджеров, специалистов в области информационных технологий и всех тех, кого по роду своей деятельности интересуют вопросы криптографической защиты информации. В руководство включен как теоретический, так и практический материал по вопросам криптографии. Руководство может быть использовано в качестве практической инструкции при построении архитектуры сетевой безопасности или как учебное пособие.
Внимание (!) этот диск в "Комплект дисков по информационной безопасности от компании DS" не входит и поставляется отдельно.
Для просмотра ссылки Войди или Зарегистрируйся. (58.97 Мб) pass: http://netz.ru

P.S. 2003 г.

 

[dimmjp]

за тему ограмное спасибо, интересно и практично

 

[Bersarea]

Учебный курс - "Анализ рисков информационных систем компаний" от DigitalSecurity
Скачано с Для просмотра ссылки Войди или Зарегистрируйся

Материаллы учебного курса будут полезны:

Менеджерам высшего звена управления компанией (ТОР-management), которые хотят получить ответы на следующие вопросы: Что такое анализ и управление информационными рисками? Кто и каким образом его осуществляет? Как анализ и управление информационных рисков влияют на бизнес, деятельность компании? Каковы положительнве последствия прохождения его для компании? Какова стоимость решения этого вопроса и возможные последующие затраты? Какие отечественные и/или западные методики и технологии анализа рисков следует использовать?
Руководителей служб автоматизации (CIO) и служб информационной безопасности (CSO), которые желают получить объективную и независимую оценку текущего состояния информационной безопасности компании. Оценить потенциальный экономический ущерб от возможных посягательств разного рода злоумышленников и выработать требования к корпоративной системе защиты информации, проверить адекватность и эффективность Политики безопасности компании. "Руководство" поможет вам рассчитать необходимые затраты на совершенствование корпоративной системы защиты информации и предпринять необходимые меры организационного, управленческого и технического характера для повышения (или адекватного обеспечения) уровня информационной безопасности компании.
Ведущих специалистов в области безопасности компьютерных систем и IT-менеджеров, которые желают получить детальное представление об анализе и управлении информационными рисками компании, чтобы самостоятельно разбираться в этих вопросах и руководить работами по управлению рисками.


Для просмотра ссылки Войди или Зарегистрируйся (1094 KB)

P.S. Версия от 2003 г.