Управление рисками

Материалы по анализу, оценке и управлению рисками информационной безопасности

Статьи по управлению рисками

в читальном зале портала ISO27000.ru

Термины и определения в области управления информационными рисками

Отрывок из приложения к книге Александра Астахова "Искусство управления информационными рисками", содержащий основные термины и определения в области управления рисками информационной безопасности, которые используются в международных стандартах.

Анализ и управление рисками - общие положения

Понятие анализа и управления рисками, идентификация и оценка стоимости ресурсов, анализ угроз и уязвимостей.

Программные продукты для анализа рисков

Обзор наиболее известных программных продуктов, предназначенных для оценки и управления рисками информационной безопасности.

Architectural Risk Analysis

Материалы DHS National Cyber Security Devision по анализу рисков, связанных с архитектурными уязвимостями программного обеспечения (на английском языке)

Комплект типовых документов GlobalTrust для управления рисками информационной безопасности

Представленный GlobalTrust комплект типовых документов для управления рисками информационной безопасности GTS 1056 позволяет в максимальной степени упростить внедрение системы управления рисками информационной безопасности в организации.

Книга Александра Астахова "Искусство управления информационными рисками"

Книга предоставляет читателям возможность по-знакомиться с основами управления рисками информационной безопасности, а также с шагами, необходимыми для быстрого и успешного перехода от разговоров об искусстве, сложности и нетривиальности задачи управления информационными рисками к простой и эффективной практике оценки, анализа и обработки рисков.