Учебное пособие для вузов. М.: Горячая линия-Телеком, 2013. 130 с.: ил. Серия «Вопросы управления информационной безопасностью. Выпуск 2»


Download 0.83 Mb.
bet28/29
Sana27.03.2023
Hajmi0.83 Mb.
#1298898
TuriУчебное пособие
1   ...   21   22   23   24   25   26   27   28   29
Bog'liq
Управления рисками учебное пособие

СПИСОК ЛИТЕРАТУРЫ

  1. ГОСТ Р ИСО/МЭК 27001-2006 «Информационная технология. Ме­тоды и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Требования».

  2. 180ЛЕС 27001:2005 «1п&гта1юп !есЬпо1оду. 8есигку !есЬт^ие8. МотаИоп кесигку тападетеп! кук^тк. Кэдшгетепй».

  3. 180/1ЕС 27005:2011 «ШогтаИоп !есЬпо1оду. 8есигИу !есЬт^ие8. 1пТогтаИоп кесигку пкк тападетеп!».

  4. ГОСТ Р ИСО/МЭК 27005-2010 «Информационная технология. Ме­тоды и средства обеспечения безопасности. Менеджмент риска ин­формационной безопасности». М.: Стандартинформ, 2011.

  5. Петренко С. А. Анализ рисков в области защиты информации. Ин­формационно-методическое пособие по курсу повышения квалифи­кации «Управление информационными рисками» СПб.: ООО Изда­тельский дом «Афина», 2009.

  6. В8 7799-3:2006 «Шогтайоп кесигИу тападетеп! 8ук1етк. ОиШеИпек Гог 1п&гта1юп кесигИу пкк тападетеп!».

  7. 180/1ЕС 13335-3:1998 «1пТогта!1оп !есЬпо1оду. ОиШеИпек Гог !Ье тападетеп! оГ 1Т 8есигИу. Рай 3: ТесЪт^ие8 Гог !Ье тападетеп! оГ 1Т 8есигИу».

  8. 180/1ЕС 13335-4:2000 «1пГогта!юп !есЬпо1оду. ОиШеИпек Гог !Ье тападетеп! оГ 1Т 8есигИу. Рай 4: 8е1ес!юп оГ каГедиагйк».

  9. ГОСТ Р ИСО/МЭК 51897-2002 «Менеджмент риска. Термины и определения».

  10. ГОСТ Р ИСО/МЭК ТО 13335-3-2007 «Информационная техноло­гия. Методы и средства обеспечения безопасности. Методы ме­неджмента безопасности информационных технологий». М.: Стан- дартинформ, 2007.

  11. ГОСТ Р ИСО/МЭК ТО 13335-4-2007 «Информационная техноло­гия. Методы и средства обеспечения безопасности. Выбор защит­ных мер».

  12. ГОСТ Р 51898-2002 «Аспекты безопасности. Правила включения в стандарты».

  13. «Шкк Мападетеп! ОиШе Гог Шогтайоп ТесЬпо1оду 8ук!етк» (№8Т 8рес1а1 РиЪИса!юп 800-30). И.8. Ооуегптеп! Рппйпд 0Гйсе. ^акЬ- шд!оп, 2002.

  14. Стандарт Банка России СТО БР ИББС-1.0 «Обеспечение информа­ционной безопасности организаций банковской системы Россий­ской Федерации. Общие положения».

  15. ГОСТ Р ИСО/МЭК 17799-2005 «Информационная технология. Ме­тоды и средства обеспечения безопасности. Практические правила управления информационной безопасностью».




  1. 180ЛЕС 27002:2005 «1п&гта1юп 1есЬпо1оду. 8есигку ^есЬп^^иек. Сойе оГ ргасйсе &г ш&гтаИоп кесигку тападетей».

  2. 180/1ЕС ОиШе 73:2009 «Шкк тападетеп! УосаЬи1агу. ОиШеИпек &г ике т к1апйагйк».

  3. ГОСТ Р 50922-2006 «Защита информации. Основные термины и определения».

  4. Запечников С. В., Милославская Н. Г., Толстой А. И., Ушаков Д. В. Информационная безопасность открытых систем: Учеб. для вузов / В 2 т. Т. 1: Угрозы, уязвимости, атаки и подходы к защите. М.: Го­рячая линия-Телеком, 2006.

  5. 180/1ЕС ТЯ 18044:2004 «ШогтаИоп 1есЬпо1оду. 8есигИу ^есЬп^^иек. ЫогтаНоп кесигИу тсШеп1 тападетеШ».

  6. 180/1ЕС 15408-1:2009 «ТЬе Соттоп СгИепа &г 1п&гтайоп ТесЬ- по1оду 8есигИу Еуа1иаИоп. 1: Шгойисйоп апй депега1 тойе1».

  7. 180/1ЕС 15408-2:2008 «ТЬе Соттоп СгИепа &г 1п&гтайоп ТесЬ- по1оду 8есигИу Еуа1иаИоп. 8есигИу &псйопа1 сотропеШк».

  8. 180/1ЕС 15408-3:2008 «ТЬе Соттоп СгИепа &г 1п&гтайоп ТесЬ- по1оду 8есигИу Еуа1иаИоп. 8есигИу аккигапсе сотропеШк».

  9. ГОСТ Р ИСО/МЭК 15408-1-2008 «Информационная технология. Ме­тоды и средства обеспечения безопасности. Критерии оценки безопас­ности информационных технологий. Введение и общая модель».

  10. Петренко С. Методика построения корпоративной системы защиты информации. [Электронный ресурс]. ИКЬ: Ьир://№№№.сШогит.ги/ ке- сигИу/аП1с1ек/те1оЙ1ка_2акЬИу/.

  11. Райзберг Б. А., Лозовский Л. Ш., Стародубцева Е. Б. Современный экономический словарь. 2-е изд., испр. М.: ИНФРА-М, 1999.

  12. Балдин К. В., Воробьев С. Н. Управление рисками. М.: Юнити- Дана, 2005.

  13. 180/1ЕС 13335-1:2004 «ШогтаНоп 1есЬпо1оду. 8есигИу ^есЬп^^иек. МападетеШ оГ ш&гтаИоп апй соттитсайопк 1есЬпо1оду кесигИу».

  14. ГОСТ Р ИСО/МЭК 13335-1-2006 «Информационная технология. Методы и средства обеспечения безопасности. Концепция и модели менеджмента безопасности информационных и телекоммуникаци­онных технологий».

  15. 180/ТЯ 13569:2005 «Ртапс1а1 кетсек - Ыогтайоп кесийу диИе1тек».

  16. ГОСТ Р ИСО/ТО 13569-2007 «Финансовые услуги. Рекомендации по информационной безопасности». М.: Стандартинформ, 2009.

  17. Костогрызов А. И., Степанов П. В. Инновационное управление качест­вом и рисками в жизненном цикле систем. М.: Изд-во ВПК, 2008.

  18. Радько Н. М., Скобелев И. О. Риск-модели информационно­телекоммуникационных систем при реализации угроз удаленного и непосредственного доступа. М: Радио Софт, 2010.

  19. Емельянов А. А. Имитационное моделирование в управлении рис­ками / Монография. СПб.: Инжэкон, 2000.




  1. 180ЛЕС 31010:2009 «Шкк шападешеШ. Ш§к аккеккшеШ ^есЬт^ие8».

  2. Закис А. Как внедрить управление рисками // 1п1еШдеп1 Еп1егрше. № 13-14. 2003.

  3. ГОСТ Р ИСО/МЭК 15408-3-2008 «Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Требования доверия к безопасности». М.: Стандартинформ, 2009.

  4. А8/М28 4360:2004 «Шкк шападешей». 81апйагй§ Аи81гаИа 1п1егпа- Иопа1 Ый, СРО Вох 5420, 8уйпеу, N8^ 2001 апй 81апйагй§ Мете 2еа- 1апй, Рпуа1е Вад 2439, ^еШпд1оп 6020, 2004.

  5. 180 31000:2009 «Ш§к шападешеШ. Рппс1р1е8 апй диШеИпек».

  6. Астахов А. Искусство управления информационными рисками. М.: ДМК Пресс, 2010.

  7. Рекомендации в области стандартизации Банка России РС БР ИББС-2.2-2009 «Обеспечение информационной безопасности орга­низаций банковской системы Российской Федерации. Методика оценки рисков нарушения информационной безопасности».





Download 0.83 Mb.

Do'stlaringiz bilan baham:
1   ...   21   22   23   24   25   26   27   28   29



Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling