Книга является первым полным русскоязычным практическим руководством по вопросам разработки политик информационной безопасности в отечественных компаниях и организациях и отличается от других источников, преимущественно изданных за рубежом, тем, что в ней последовательно изложены все основные идеи, методы и способы практического решения разработки, внедрения, и поддержки политик безопасности в различных российских государственных и коммерческих структурах. Книга может быть полезна руководителям служб автоматизации (CIO) и служб информационной безопасности (CISO), ответственным за утверждение политик безопасности и организацию режима информационной безопасности; внутренним и внешним аудиторам (CISA); менеджерам высшего эшелона управления компанией (ТОР-менеджерам), которым приходится разрабатывать и внедрять политики безопасности в компании; администраторам безопасности, системным и сетевым администраторам, администраторам БД, которые отвечают за соблюдение правил безопасности...
Kniga javljaetsja pervym polnym russkojazychnym prakticheskim rukovodstvom po voprosam razrabotki politik informatsionnoj bezopasnosti v otechestvennykh kompanijakh i organizatsijakh i otlichaetsja ot drugikh istochnikov, preimuschestvenno izdannykh za rubezhom, tem, chto v nej posledovatelno izlozheny vse osnovnye idei, metody i sposoby prakticheskogo reshenija razrabotki, vnedrenija, i podderzhki politik bezopasnosti v razlichnykh rossijskikh gosudarstvennykh i kommercheskikh strukturakh. Kniga mozhet byt polezna rukovoditeljam sluzhb avtomatizatsii (CIO) i sluzhb informatsionnoj bezopasnosti (CISO), otvetstvennym za utverzhdenie politik bezopasnosti i organizatsiju rezhima informatsionnoj bezopasnosti; vnutrennim i vneshnim auditoram (CISA); menedzheram vysshego eshelona upravlenija kompaniej (TOR-menedzheram), kotorym prikhoditsja razrabatyvat i vnedrjat politiki bezopasnosti v kompanii; administratoram bezopasnosti, sistemnym i setevym administratoram, administratoram BD, kotorye otvechajut za sobljudenie pravil bezopasnosti...
