Иллюстрированный самоучитель по разработке безопасности

Развитие сети Internet подталкивает организации к расширению своих сетей. Это помогает привлекать новых клиентов и строить взаимоотношения с ними на новой экономической основе, что, в свою очередь, вызывает потребность в новых книгах и руководствах.

Что собой представляет политика информационной безопасности
О политике информационной безопасности
Почему важно работать по правилам информационной безопасности
Когда необходимо иметь разработанные правила безопасности
Каким образом нужно разрабатывать правила безопасности
Резюме

Что должно быть защищено
Определение лиц, от которых необходимо установить защиту
Анализ данных защиты
Резервирование, архивация и уничтожение информации
Права интеллектуальной собственности и политика безопасности
Реагирование на инциденты и судебные разбирательства
Резюме

Обязанности руководства
Роль отдела информационной безопасности
Прочие аспекты защиты информации
Понятие управления безопасностью и применения закона
Обучение и поддержка в области защиты информации
Резюме

Размещение компьютеров и монтаж оборудования
Средства управления доступом
Планирование действий в экстремальных ситуациях
Общая безопасность компьютерных систем
Периодическая система и контроль конфигурации сети
Анализ кадрового обеспечения
Резюме

Аутентификация и безопасность сети
Адресация сети и архитектура
Управление доступом к сети
Безопасность регистрации
Пароли
Пользовательский интерфейс
Средства управления доступом
Телекоммуникации и удаленный доступ
Резюме

Правила безопасности Internet
Подход к Internet
Административные обязанности
Обязанности пользователей
Правила работы в WWW
Ответственность за приложения
Виртуальные частные сети, экстрасети, внутренние сети и другие туннели
Модемы и прочие лазейки
Применение PKI и других средств контроля
Электронная торговля
Резюме

Правила безопасности электронной почты
Правила использования электронной почты
Администрирование электронной почты
Использование электронной почты для конфиденциального обмена информацией
Резюме

Вирусы, "черви" и "троянские кони"
Цель защиты
Определение типа защиты от вирусов
Правила эксплуатации стороннего программного обеспечения
Привлечение пользователей к защите от вирусов
Резюме

Шифрование
Юридические вопросы
Управление криптографией
Эксплуатация криптографических систем и обработка зашифрованных данных
Соображения о генерировании ключей
Управление ключами
Резюме

Правила разработки программного обеспечения
Этапы разработки программного обеспечения
Тестирование и документирование
Замена версий и управление конфигурацией
Сторонняя разработка
Вопросы интеллектуальной собственности
Резюме

Правила надежной работы
Разработка AUP
Обязанности пользователей при регистрации в системе
Работа с системами и в сети
Обязанности пользователей Internet
Ответственность организации и предоставление информации
Инструкции о речевых оборотах
Резюме

Согласование и внедрение
Тестирование и эффективность правил
Публикация документов правил и требования по уведомлению
Мониторинг, средства управления и меры наказания
Обязанности администраторов
Соображения по регистрации событий
Отчетность о нарушениях безопасности
Соображения, касающиеся действий после совершения компьютерных преступлений
Резюме

Процесс пересмотра правил
Периодический пересмотр документов правил
Что необходимо включить в правило пересмотра
Комиссия по пересмотру правил
Резюме

Эти определения дадут четкое понимание терминов, которые использовались в данной книге. Чем больше технических терминов в книге, тем больше требуется информации, чтобы лучше понять содержание. Подробные определения этих и других терминов лучше всего получить по адресу http://www.whatis.com.

Данные ресурсы представляют собой список адресов Web-узлов, документы, а также другую информацию, которая может оказаться полезной при разработке правил информационной безопасности и внедрении программы защиты информации в вашей организации.

Примеры правил
Пример правила надежной работы
Пример правил безопасности электронной почты
Пример правил администрирования