Итак:
- Материалы ISO: ISO 27001/27002/27003/27005/27000 и книга "How to Achieve 27001 Certification", Sigirion Thor Arnason, Keith D.Willet , а также ISO 9001 и ISO 18044
- Материалы NIST: NIST SP 800-100 Information Security Handbook: A Guide for Managers; NIST SP 800-30 Risk Management Guide for Information Technology Systems (+новая версия от 2011); NIST SP 800-61 Rev. 1Computer Security Incident Handling Guide (+обновленную версию от 2012)
- Мануалы для подготовки к экзаменам CISM/CISA/CISSP/Security+
- Материалы ISACA: Cobit 4.1 (+Cobit 5) и Business Model for Information Security (BMIS)
- Материалы ISF: ISF's 2011 Standard of Good Practice for Information Security Executive Summary
- Материалы GTAG: 15:Information Security Governance; 4:Management of IT Auditing; 10:Business Continuity Management
- PMBOK (Project Management Body of Knowledge)
- СТО БР ИББС и/или PCI DSS (актуальные версии)
- Книги ITIL и/или ISO 20000 и книгу Потоцкий М. "Введение в IТ Сервис-менеджмент"
- ФЗ (149, 152, 98 и пр.), подзаконные акты и требования регуляторов (и по ПДн и "классика": СТР-К, комплект РД ФСТЭК по НСД)
К сожалению, не могу порекомендовать что-то уж совсем хорошее по сетевой безопасности (хотя материалы cisco достаточно хороши), безопасности веб-приложений, и операционных систем. Тут уже скорее нужна просто подборка хороших книг, статьей и других материалов.
Ну, и для студентов/молодых специалистов:
name='more'>
name='more'>
Не могу не вспомнить книги, которые мне были интересны когда я еще учился в ВУЗе (может и сейчас кому-то из студентов или тем, кто хочет "обновить" свои знания, пригодятся):
- Ярочкин В.И. "Информационная безопасность"
- Торокин А.А. "Инженерно-техническая защита информации"
- Алферов А.П., Зубов А.Ю., Кузьмин А.С., Черемушкин А.В. "Основы криптографии"
- Бармен Скотт "Разработка правил информационной безопасности"
- Алексенцев А.И. "Конфиденциальное делопроизводство"
- Скиба В., Курбатов В. "Руководство по защите от внутренних угроз информационной беззопасности"
- Курило А.П. Аудит информационной безопасности
Правда сейчас они уже не особо актуальны (много воды и устаревшей информации, хотя основы по ИТЗИ и криптографии полезно почитать)...
P.S. А еще в 2007-2008 мне очень нравились курсы intuit.ru , тогда проходил их курсы по ИТ и ИБ, сегодня тоже зашел на сайт и экстерном сдал "Основы информационной безопасности при работе на компьютере", "Общие вопросы технической защиты информации", "Анализ и управление рисками в информационных системах на базе операционных систем Microsoft", "Менеджмент в сфере информационной безопасности", "Обеспечение безопасности персональных данных". Улыбнуло, вопросы очень странные (самое ужасное, что за ЭТО можно получить официальные свидетельства гос.образца о повышении квалификации)... Хотя для молодых специалистов может будет интересно:)))
P.S. А еще в 2007-2008 мне очень нравились курсы intuit.ru , тогда проходил их курсы по ИТ и ИБ, сегодня тоже зашел на сайт и экстерном сдал "Основы информационной безопасности при работе на компьютере", "Общие вопросы технической защиты информации", "Анализ и управление рисками в информационных системах на базе операционных систем Microsoft", "Менеджмент в сфере информационной безопасности", "Обеспечение безопасности персональных данных". Улыбнуло, вопросы очень странные (самое ужасное, что за ЭТО можно получить официальные свидетельства гос.образца о повышении квалификации)... Хотя для молодых специалистов может будет интересно:)))
