С. А. Петренко
Список книг автора С. А. ПетренкоКиберустойчивость цифровой экономики. Как обеспечить безопасность и непрерывность бизнеса
Вопросы непрерывности бизнеса (Business Continuity Management, или BCM) затрагивают практически каждого из нас. Мы переживаем очередной глобальный экономический кризис, равного которому не было ранее, и только приходим к пониманию таких новых глобальных угроз, как изменение климата, энергетическая безопасность, кибертеррор и киберпреступность. Чрезвычайные ситуации возникают чуть ли не ежедневно, поэтому в каждой компании наверняка задавались вопросами по обеспечению непрерывности бизнеса. Какие существуют методические указания и требования? Как правильно создать и внедрить экономически оправданную корпоративную программу? Какие имеются инструментальные средства и как контролировать управление ими? Как оценить и управлять затратами на поддержание и сопровождение корпоративной программы управления непрерывностью бизнеса? Ответы на эти и многие другие вопросы вы найдете в книге, материалы которой позволят создать и внедрить по-настоящему действенную и экономически эффективную корпоративную программу управления непрерывностью бизнеса (ECP – Enterprise Continuity Program). Автор впервые обсуждает ряд проблемных вопросов разработки количественных метрик и мер обеспечения непрерывности бизнеса, а также предлагает результаты не только качественного, но и количественного изучения киберустойчивости. Издание будет полезно топ-менеджерам компаний, руководителям служб автоматизации и служб информационной безопасности, специалистам в области непрерывности бизнеса (BCM), менеджерам по непрерывности и безопасности, специалистам служб внутреннего контроля, а также внутренним и внешним аудиторам, консультантам и тренерам BCM.
Управление информационными рисками
В книге подробно рассмотрены возможные постановки задач анализа информационных рисков и управления ими при организации режима информационной безопасности в отечественных компаниях. Рассмотрена международная концепция обеспечения информационной безопасности, а также различные подходы и рекомендации по решению задач анализа рисков и управления ими. Дан обзор основных стандартов в области защиты информации и управления рисками: ISO 17799, ISO 15408, BSI, NIST, MITRE. В настоящем издании обсуждаются инструментальные средства для анализа рисков (COBRA, CRAMM, MethodWare, RiskWatch, Авангард). Даны рекомендации по использованию указанных средств на практике для анализа рисков информационных систем. Показана взаимосвязь задач анализа защищенности и обнаружения вторжений с задачей управления рисками. Предложены технологии оценки эффективности обеспечения информационной безопасности в отечественных компаниях. Книга будет полезна руководителям служб автоматизации (CIO) и служб информационной безопасности (CISO), внутренним и внешним аудиторам (CISA), менеджерам высшего эшелона компаний, занимающимся оценкой информационных рисков компании и их управлением, а также студентам и аспирантам соответствующих технических специальностей.
Управление непрерывностью бизнеса. Ваш бизнес будет продолжаться
В книге подробно рассмотрены возможные постановки задач управления непрерывностью бизнеса (BCM) и аварийного восстановления (DRM) в отечественных компаниях. Последовательно изложены все основные вопросы разработки и внедрения соответствующих корпоративных программ управления непрерывностью бизнеса (ECP). Рассмотрены особенности модели жизненного цикла BCM британского института BCI (www.thebci.org), а также практики обеспечения непрерывности бизнеса и аварийного восстановления институтов США DRI (www.drii.org) и SANS (www.sans.org). Приведены рекомендации международных стандартов BS25999 (PAS 56), ASIS SPC.1-2009, ISO/DIS 22399:2008, ISO/IEC 22301:2008, NIST SP800-34, NFPA 1600, AS/NZS 5050 (HB 292:2006), SS540:2009 (TR19:2004), SI 24001:2007, ISO/IEC 27002:2005 (BS ISO/IEC 17799:2005) (14 раздел), CobIT 5.0, ITIL v3 и MOF 4.0 в части BCM и др. В настоящем издании подробно рассмотрены возможные методики ведения проектов в области BCM, разработки и совершенствования корпоративных программ управления непрерывностью бизнеса (ECP). Отражена отечественная специфика обеспечения непрерывности бизнеса и аварийного восстановления. На основе практического опыта работы авторов приведены примеры анализа рисков (RA) и оценивания воздействия на бизнес (BIA), разработки стратегий непрерывности бизнеса, планов BCP&DRP и соответствующих планов тестирования. Книга будет полезна руководителям служб автоматизации (CIO) и служб информационной безопасности (CISO), внутренним и внешним аудиторам (CISA), менеджерам высшего эшелона компаний, ответственных за обеспечение непрерывности бизнеса, а также преподавателям и слушателям программ MBA, CIO и CSO, студентам и аспирантам соответствующих специальностей.