Контрольные вопросы
1. Дайте определение понятия - Политика информационной безопасности.
2.Что такое процесс анализа рисков? Какова роль анализа рисков в процессе
формирования политики безопасности компании.
3. В чем отличие полного анализа рисков от базового?
4.Что понимается под угрозой безопасности информации?
5.На какие два класса делиться все множество потенциальных угроз безопасности
информации?
6.В чем заключается оценка рисков по двум факторам?
7.В чем заключается оценка рисков по трем факторам?
79
8. Дайте определение понятию ―Уязвимость‖.
9.Дайте определение понятиям ―угроза конфиденциальности‖, ‖угроза целостности‖ и
―угроза доступности‖.
10. Назовите основные разделы стандарта ISO 17799.
6. Рекомендуемая литература
1. Егоров Н.А. Комплексная защита информации в компьютерных системах
.
Учебное пособие. - М.: Логос, 2001. - 264 с.
2. Программный комплекс анализа и контроля рисков информационных
систем компаний ―Гриф‖[Электронный ресурс].Компании Digital
Security //http://www.dsec.ru.
3. Программный комплекс проверки политики информационной
безопасности компании ―Кондор+‖ [Электронный ресурс]. Компании
Digital Security // http://www.dsec.ru.
4. Интрасети: Доступ в Интернет , защита /Милославская Н.Г., Толстой А.И.
Учебное пособие для вузов . - М.: ЮНИТИ-ДАНА, 2000. – 527 с.
5. Домарев В.В. Защита информации и безопасность компьютерных систем
.
- Киев: Изда-во "ДиаСофт", 1999. - 480 с.
6. Информационные технологии. Практическое правило управления
информационной безопасность. Русский перевод стандарта ISO 17799
[Электронный ресурс].
7.
Cobra и КОНДОР [Электронный ресурс].
8.
Методики и технологии управления информационными рисками. [Электронный
ресурс] // Журнал «IT Manager». 2003, №3
9.Аудит безопасности фирмы: теория и практика: Учебное пособие.
- М.: Академический Проект «Парадигма», 2005. - 352 с.
10. Основы безопасности информационных технологий, 2001.
//http://www.crime-research.ru.
|