Spis treści. Wykaz skrótów. Wstęp. 1. Znaczenie informacji w funkcjonowaniu organizacji

Wielkość: px

Rozpocząć pokaz od strony:

Download "Spis treści. Wykaz skrótów. Wstęp. 1. Znaczenie informacji w funkcjonowaniu organizacji"

Danuta Bożena Kowalska
8 lat temu
Przeglądów:

1 Spis treści Wykaz skrótów Wstęp 1. Znaczenie w funkcjonowaniu 2. Zagrożenia bezpieczeństwa i systemów teleinformatycznych 2.1. Identyfikacja i klasyfikacja zagrożeń bezpieczeństwa oraz systemów teleinformatycznych 2.2. Charakterystyka i analiza zagrożeń bezpieczeństwa i systemów teleinformatycznych Siły wyższe Uchybienia organizacyjne Błędy ludzkie Błędy techniczne Działania rozmyślne 2.3. Cyberterroryzm szczególnym zagrożeniem bezpieczeństwa i systemów teleinformatycznych Określenia i istota cyberterroryzmu Kategorie i rodzaje przestępstw oraz zagrożeń w cyberprzestrzeni Obszary zainteresowania i ataku cyberterroryzmu 2.4. Wnioski i uogólnienia dotyczące zagrożeń bezpieczeństwa i systemów teleinformatycznych 3. Bezpieczeństwo niejawnych i danych wrażliwych 3.1. Bezpieczeństwo niejawnych 3.2. Bezpieczeństwo danych wrażliwych 4. Metody zapewnienia bezpieczeństwa 4.1. Metody administracyjno-organizacyjne zapewnienia bezpieczeństwa Określenie potrzeb w zakresie bezpieczeństwa Określanie uwarunkowań i otoczenia systemu bezpieczeństwa

Działania rozmyślne 2.3. Cyberterroryzm szczególnym zagrożeniem bezpieczeństwa i systemów teleinformatycznych 2.3.1. Określenia i istota cyberterroryzmu 2.3.2. Kategorie i rodzaje przestępstw oraz zagrożeń w cyberprzestrzeni 2.

2 Określanie funkcjonalności systemu bezpieczeństwa Poszukiwanie i wybór właściwego rozwiązania bezpieczeństwa Opracowanie rozwiązania bezpieczeństwa Wdrożenie rozwiązania bezpieczeństwa 4.2. Podstawy prawne i normalizacyjne bezpieczeństwa Podstawy prawne bezpieczeństwa Normalizacja i standaryzacja w bezpieczeństwie 4.3. Metody techniczne przeciwdziałania zagrożeniom i systemów teleinformatycznych Metody kryptograficzne Metody programowo-sprzętowe Metody ochrony elektromagnetycznej Elektroniczne systemy ochrony fizycznej obiektów i zasobów teleinformatycznych 4.4. Metody fizyczne zapewnienia bezpieczeństwa Systemy sygnalizacji włamania i napadu Systemy sygnalizacji pożarów Systemy telewizji użytkowej Systemy kontroli dostępu Systemy inteligentnych budynków Podstawy prawne i normalizacyjne 5. Ryzyko, zarządzanie ryzykiem bezpieczeństwa 5.1. Proces zarządzania ryzykiem bezpieczeństwa Ustanowienie zakresu procesu szacowania ryzyka (kontekst) Szacowanie ryzyka bezpieczeństwa Opracowanie planu postępowania z ryzykiem Akceptowanie ryzyka bezpieczeństwa Informowanie o ryzyku i konsultowanie ryzyka bezpieczeństwa

Metody techniczne przeciwdziałania zagrożeniom i systemów teleinformatycznych 4.3.1. Metody kryptograficzne 4.3.2. Metody programowo-sprzętowe 4.3.3. Metody ochrony elektromagnetycznej 4.3.4. Elektroniczne systemy ochrony fizycznej obiektów i zasobów teleinformatycznych 4.

3 Monitorowanie i przegląd ryzyka bezpieczeństwa 5.2. Metody analiz i zarządzania ryzykiem bezpieczeństwa 5.3. Standardy analiz i zarządzania ryzykiem bezpieczeństwa 6. Audyt bezpieczeństwa 6.1. Określenie audytu bezpieczeństwa 6.2. Proces audytu bezpieczeństwa 6.3. Metodyki prowadzenia audytu bezpieczeństwa Metodyka COBIT Metodyka OSSTM Metodyka TISM Metodyka LP-A 6.4. Standardy audytu i certyfikacji bezpieczeństwa Polskie i międzynarodowe normy audytu i certyfikacji Standard isaca Standardy IIA 7. Modele i strategie bezpieczeństwa 7.1. Rodzaje modeli bezpieczeństwa 7.2. Modele organizacyjne bezpieczeństwa Brak ochrony Bezpieczeństwo dzięki brakowi zainteresowania ze strony otoczenia Ochrona na poziomie poszczególnych komputerów Bezpieczna baza danych Ochrona w skali całego systemu bezpieczeństwa i systemów teleinformatycznych Wojskowy model klasyfikacji Komercyjne modele bezpieczeństwa 7.3. Modele bezpieczeństwa Model kratowy Model macierzowy Model Bella-LaPaduli Model Biby Model Grahama-Denninga Model Harrisona-Ruzzo-Ullmana

Metodyka LP-A 6.4. Standardy audytu i certyfikacji bezpieczeństwa 6.4.1. Polskie i międzynarodowe normy audytu i certyfikacji 6.4.2. Standard isaca 6.4.3. Standardy IIA 7.

4 Model "take-grant" Model Clarka-Wilsona Model Brewera-Nasha BMA Model Wooda Model 5eaView 7.4. Modele bezpieczeństwa systemu teleinformatycznego w dokumentach ET5I 7.5. Aplikacje modeli bezpieczeństwa Model administracji państwowej Wielopoziomowy model polityki bezpieczeństwa systemów teleinformatycznych 8. Układ polityki bezpieczeństwa 8.1. Układ polityki bezpieczeństwa jako rezultat działań normalizacyjnych i standaryzacyjnych 8.2. Praktyczne uwagi na potrzeby układu polityki bezpieczeństwa 9. Metodyki opracowania polityki bezpieczeństwa 9.1. Metodyki COBIT i COBRA 9.2. Metodyka TI5M 9.3. Praktyczne uwagi w metodycznym opracowywaniu polityki bezpieczeństwa 10. Zarządzanie bezpieczeństwem Określenie i zakres zarządzania bezpieczeństwem Elementy procesu zarządzania bezpieczeństwem Procesy zarządzania bezpieczeństwem System zarządzania bezpieczeństwem Praktyczne uwagi w zarządzaniu bezpieczeństwem Zakończenie Spis rysunków Spis tablic

Wielopoziomowy model polityki bezpieczeństwa systemów teleinformatycznych 8. Układ polityki bezpieczeństwa 8.1.

5 Bibliografia Skorowidz ISBN:

Podobne dokumenty

MARIAN MOLSKI MAŁGORZATA ŁACHETA BEZPIECZEŃSTWO I AUDYT SYSTEMÓW INFORMATYCZNYCH

MARIAN MOLSKI MAŁGORZATA ŁACHETA BEZPIECZEŃSTWO I AUDYT SYSTEMÓW INFORMATYCZNYCH SPIS TREŚCI O autorach 11 Od autorów 13 Bezpieczeństwo systemów informatycznych 15 Wprowadzenie do bezpieczeństwa systemów