Для кого написана эта книга?

 

Эта книга рассчитана на широкую аудиторию просвещенных людей, интересующихся вопросами управления информационными рисками в стремительно меняющемся информационном веке, в котором не действуют привычные стереотипы, не работают старые правила, подвергаются пересмотру экономические законы, принципы ведения бизнеса и человеческие ценности, а информация превращается в один из главных и наиболее уязвимых активов.

Безусловно, в первую очередь данный материал должен заинтересовать специалистов по информационной безопасности, включая менеджеров, аудиторов, экспертов, аналитиков, инженеров, а также всех тех, кто:

  • принимает решения по информационной безопасности и ее финансированию;
  • имеет отношение к оценке и управлению информационными рисками в организации;
  • участвует в планировании и проведении аудитов информационной безопасности;
  • осуществляет планирование мероприятий по информационной безопасности и расставляет приоритеты;
  • формирует и обосновывает бюджет на информационную безопасность;
  • оценивает экономическую эффективность и целесообразность реализации защитных мероприятий;
  • внедряет системы управления информационной безопасностью и/или готовит организацию к сертификации по требованиям международного стандарта ISO 27001.

Автор также надеется, что эта книга окажется интересной и полезной для значительно более широкой аудитории, включая специалистов в области информационных технологий различных профилей, руководителей бизнеса, риск-менеджеров, а также для всех тех, кто желает:

  • взять под контроль риски информационной безопасности во всех сферах деятельности;
  • расширить и углубить свое понимание сущности процессов обеспечения информационной безопасности;
  • перейти от общих рассуждений о связи бизнеса, информационных технологий и безопасности к реальным действиям по управлению этими взаимосвязями;
  • взглянуть на проблемы безопасности с точки зрения бизнеса и, наоборот, оценить надежность и жизнеспособность бизнеса с точки зрения защищенности его информационных активов.