Перейти к содержимому. | Перейти к навигации

Персональные инструменты
Вход Регистрация
Вы здесь: Главная БЛОГИ Александр Астахов Принципы риск-менеджмента и прочие добавления к книге по управлению рисками ИБ
Protectiva Compliance Manager
Навигация
 

Принципы риск-менеджмента и прочие добавления к книге по управлению рисками ИБ

Автор: Александр Астахов опубликовано: 15-11-2012 последнее изменение: 15-11-2012

Вторая редакция книги "Искусство управления информационными рисками" будет по другому называться, лучше выглядеть, превосходить первую редакцию по объему в два раза и в магазине ее будет проще отыскать.

Назваться книга будет "ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ как искусство управления рисками", иначе ее постигнет судьба первой редакции, которую во всех магазинах нельзя было найти в разделе ЗАЩИТА ИНФОРМАЦИИ, а пихали ее куда угодно: в бизнес-литературу, стратегический и риск-менеджмент, экономические аспекты информатики и др.

В книгу будут добавлены, в том числе, следующие моменты:

  1. Возможность реализации угрозы, а не вероятность
  2. Общие принципы риск-менеджмента
  3. Краткие профили риска
  4. Обзор стандартов управления рисками ISO 31000, 31010 и т.д.
  5. Подробное описание методов оценки риска (Дельфи, Монте-Карло и др.)
  6. Интеграция риск-менеджмента в процессы управления организацией (стратегический менеджмент, управление изменениями, проектами, инцидентами, обучением и т.д.) Схема, иллюстрирующая взаимосвязи между процессами управления
  7. Признаки улучшенного менеджмента риска
  8. Методика измерения эффективности системы риск-менеджмента в соответствии со стандартом ISO 27004
Эти вопросы сначала подробнее распишу здесь в блоге, затем перенесем в электронную редакцию, а затем в печатную редакцию, которую будем готовить уже в следующем году.

Comments (0)

Как стать участником |  Что может участник  |  Как работать с порталом  |  Реклама |  Авторские права  |  Контакты  |  Конкурсы  |  RSS  |  Форум
©2003 - 2020 GlobalTrust
Рейтинг@Mail.ru Rambler's Top100 Yandex