1. Управление безопасностью
2. Администрирование безопасности и защитные меры
- 2.1. Основные принципы безопасности
- 2.2. Определения безопасности
- 2.3. Безопасность посредством неизвестности
- 3.1. Компоненты программы безопасности
- 3.2. Стандарты безопасности
- 3.3. Управление безопасностью на стратегическом уровне
- 4.1. Кто действительно разбирается в управлении рисками?
- 4.2. Политика управления информационными рисками
- 4.3. Группа управления рисками (IRM-группа)
- 5.1. Группа анализа рисков
- 5.2. Ценность информации и активов
- 5.3. Определение стоимости и ценности
- 5.4. Идентификация угроз
- 5.5. Анализ сбоев и дефектов
- 5.6. Количественный анализ рисков
- 5.7. Качественный анализ рисков
- 5.8. Количественный или качественный
- 5.9. Защитные механизмы
- 5.10. Обобщая сказанное ранее
- 5.11. Общий риск и Остаточный риск
- 5.12. Обработка риска
- 6.1. Политика безопасности
- 6.2. Стандарты
- 6.3. Базисы
- 6.4. Руководства
- 6.5. Процедуры
- 6.6. Внедрение
8. Уровни ответственности
- 8.1. Совет Директоров
- 8.2. Высшее исполнительное руководство
- 8.3. Владелец данных
- 8.4. Ответственный за хранение данных
- 8.5. Владелец системы
- 8.6. Администратор безопасности
- 8.7. Аналитик по безопасности
- 8.8. Владелец приложения
- 8.9. Супервизор
- 8.10. Аналитик управления изменениями
- 8.11. Аналитик данных
- 8.12. Владелец процесса
- 8.13. Поставщик решения
- 8.14. Пользователь
- 8.15. Менеджер по технологиям
- 8.16. Аудитор
- 8.17. Зачем так много ролей?!
- 9.1. Структура
- 9.2. Правила приема на работу
- 9.3. Контроль сотрудников
- 9.4. Увольнение
- 10.1. Различные типы обучения (тренинга) по вопросам безопасности
- 10.2. Оценка результатов обучения
- 10.3. Специализированное обучение по безопасности
12. Тест
