Home

Разработчик: Digital Security

Официальный документ, регламентирующий все вопросы информационной безопасности
Серия: Digital Security. В библиотеку профессионала

Международный стандарт безопасности ISO 17799 разработан ISO (the International Organization for Standartization) и IEC (the International Electrotechnical Commission) и является официальным документом, регламентирующим все вопросы информационной безопасности.

Руководство по практическому применению международного стандарта безопасности информационных систем ISO 17799 разработано коллективом экспертов по информационной безопасности компании "Digital Security" на основе многолетнего практического опыта. Коллективом авторов руководил технический директор компании, к.т.н. Илья Медведовский, автор книги "Атака на Интернет" и многочисленных публикаций по вопросам информационной безопасности, в т.ч. на www.bugtraq.ru.

Иллюстрированные материалы руководства предназначены для специалистов в области информационных технологий - сетевых администраторов, специалистов по безопасности, руководителей ИТ-проектов и ИТ-менеджеров - всех тех, кто по роду своей профессиональной деятельности связан с вопросами информационной безопасности.

Целью руководства является создание у специалиста полной, точной и логически последовательной картины построения системы информационной безопасности в соотвествии с требованиями стандарта ISO 17799. Материалы руководства включают 3 основных раздела:

• основные положения и комментарии к стандарту,
• политику безопасности и типовые документы, разработанные на основании стандарта,
• основные средства, методы и элементы защиты.

Руководство может быть использовано в качестве практической инструкции при построении архитектуры сетевой безопасности или как учебное пособие.

Почему следует отдать Ваше предпочтение именно нашему руководству? Во-первых, руководство является первой русскоязычной публикацией на данную тему. Во-вторых, удобно и практично всегда иметь под рукой справочное пособие, которое может оперативно помочь получить ответ на многие вопросы - "что, как и почему" - в деликатной сфере информационной безопасности.

Содержание CD-курса:

Часть 1. Основные положения ISO 17799 с комментариями:
1. Введение.
- Назначение и основные разделы стандарта.
2. Основные термины и определения.
3. Политика безопасности.
4. Организационные меры по обеспечению безопасности.
- Управление форумами по информационной безопасности.
- Координация вопросов, связанных с информационной безопасностью.
- Распределение ответственности за обеспечение безопасности.
5. Классификация и управление ресурсами.
- Инвентаризация ресурсов.
- Классификация ресурсов.
6. Безопасность персонала.
- Безопасность при выборе персонала.
- Тренинги персонала по вопросам безопасности.
- Реагирование на секьюрити инциденты и неисправности.
7. Физическая безопасность.
8. Управление коммуникациями и процессами.
- Рабочие процедуры и ответственность.
- Системное планирование.
- Защита от злонамеренного программного обеспечения (вирусов, троянских коней).
- Управление внутренними ресурсами.
- Управление сетями.
- Безопасность носителей данных.
- Передача информации и программного обеспечения.
9. Контроль доступа.
- Бизнес требования для контроля доступа.
- Управление доступом пользователя.
- Ответственность пользователей.
- Контроль и управление удаленного (сетевого) доступа.
- Контроль доступа воперационную систему.
- Контроль и управление доступом к приложениям.
- Мониторинг доступа и использования систем.
- Мобильные пользователи.
10. Разработка и техническая поддержка вычислительных систем.
- Требования по безопасности систем.
- Безопасность приложений.
- Криптография.
- Безопасность системных файлов.
- Безопасность процессов разработки и поддержки.
11. Управление непрерывностью бизнеса.
- Процесс управления непрерывного ведения бизнеса.
- Непрерывность бизнеса и анализ воздействий.
- Создание и внедрение плана непрерывного ведения бизнеса.
- Тестирование, обеспечение и переоценка плана непрерывного ведения бизнеса.
12. Соответствие системы основным требованиям.
- Соответствие требованиям законодательства.
- Анализ соответствия политики безопасности.
- Анализ соответствия техническим требованиям.
- Анализ системного аудита.

Часть 2. Типовые документы по информационной безопасности, основанные на международном стандарте безопасности ISO 17799:
1. Типовая политика безопасности.
2. Типовые организационно-распорядительные документы по ИТ безопасности, основанные на международном стандарте безопасности ISO 17799 .

Часть 3. Современные методы и средства сетевой защиты:
1. Средства сетевой защиты.
- Межсетевой экран (Firewall).
- Сетевые антивирусы.
- Сетевые шифраторы (VPN).
- Системы обнаружения атак (IDS).
- Системы анализа защищенности (Security Scanners).
- Системы анализа содержания трафика.
- Обманные системы (Decoy Systems).
- Системы контроля целостности.
2. Создание архитектуры сетевой безопасности.
- Создание типовой архитектуры сетевой безопасности.
- Внедрение современных средств сетевой защиты в архитектуру безопасности.

Языки интерфейса: русский.