5 Апреля, 2012

TOP10+7 Занимательных материалов по ИБ

Andrey Prozorov

В продолжение перечней книг к прочтению, в этом посте я публикую свою подборку материалов, которые должен хотя бы раз прочитать каждый специалист по ИБ (тут подборка скорее для менеджера/консультанта, а не для технического специалиста). 


Итак: 
  1. Материалы ISO: ISO 27001/27002/27003/27005/27000 и книга  "How to Achieve 27001 Certification", Sigirion Thor Arnason, Keith D.Willet  , а также ISO 9001 и ISO 18044 
  2. Материалы NIST:  NIST SP 800-100  Information Security Handbook: A Guide for Managers; NIST SP 800-30 Risk Management Guide for Information Technology Systems (+новая версия от 2011); NIST SP 800-61 Rev. 1Computer Security Incident Handling Guide (+обновленную версию от 2012) 
  3. Мануалы для подготовки к экзаменам CISM/CISA/CISSP/Security+ 
  4. Материалы ISACA: Cobit 4.1 (+Cobit 5) и Business Model for Information Security (BMIS)
  5. Материалы ISF: ISF's 2011 Standard of Good Practice for Information Security Executive Summary
  6. Материалы GTAG: 15:Information Security Governance; 4:Management of IT Auditing; 10:Business Continuity Management
  7. PMBOK (Project Management Body of Knowledge)  
  8. СТО БР ИББС и/или PCI DSS (актуальные версии)
  9. Книги ITIL и/или ISO 20000 и книгу Потоцкий М. "Введение в IТ Сервис-менеджмент"
  10. ФЗ (149, 152, 98 и пр.), подзаконные акты и требования регуляторов (и по ПДн и "классика": СТР-К, комплект РД ФСТЭК по НСД)

К сожалению, не могу порекомендовать что-то уж совсем хорошее по сетевой безопасности (хотя материалы cisco достаточно хороши), безопасности веб-приложений, и операционных систем. Тут уже скорее нужна просто подборка хороших книг, статьей и других материалов.


Ну, и для студентов/молодых специалистов:

name='more'>
Не могу не вспомнить книги, которые мне были интересны когда я еще учился в ВУЗе (может и сейчас кому-то из студентов или тем, кто хочет "обновить" свои знания, пригодятся):
  1. Ярочкин В.И. "Информационная безопасность"
  2. Торокин А.А. "Инженерно-техническая защита информации"
  3. Алферов А.П., Зубов А.Ю., Кузьмин А.С., Черемушкин А.В. "Основы криптографии"
  4. Бармен Скотт "Разработка правил информационной безопасности"
  5. Алексенцев А.И. "Конфиденциальное делопроизводство"
  6. Скиба В., Курбатов В. "Руководство по защите от внутренних угроз информационной беззопасности"
  7. Курило А.П. Аудит информационной безопасности
Правда сейчас они уже не особо актуальны (много воды и устаревшей информации, хотя основы по ИТЗИ и криптографии полезно почитать)...

P.S. А еще в 2007-2008 мне очень нравились курсы intuit.ru , тогда проходил их курсы по ИТ и ИБ, сегодня тоже зашел на сайт и экстерном сдал "Основы информационной безопасности при работе на компьютере", "Общие вопросы технической защиты информации", "Анализ и управление рисками в информационных системах на базе операционных систем Microsoft", "Менеджмент в сфере информационной безопасности", "Обеспечение безопасности персональных данных". Улыбнуло, вопросы очень странные (самое ужасное, что за ЭТО можно получить официальные свидетельства гос.образца о повышении квалификации)... Хотя для молодых специалистов может будет интересно:)))