Новая книга по ИБ

Новая книга по ИБ
Совершенно случайно купил новую книгу - "Обеспечение информационной безопасности бизнеса" - ее анонса даже на сайте издательства "Альпина Паблишерз" в Интернете нет. Судя по выходным данным, она издана в 2011-м году. Книга повторяет название уже выпущенного ранее издания почти тем же авторским коллективом. Тумана добавляет фраза "2-е издание, переработанное и дополненное". (Это фото "первого" издания) На самом деле - это не 2-е издание, а практически новая книга. С ориентацией на банки (издана под редакцией А.П.Курило). С большим упором на различные стандарты - СТО БР ИББС, COSO, CoBIT, ITIL, ISO 27001. Книга страдает, на мой взгляд, излишней академичностью, но учитывая почти полное отсутствие попыток подвести базу под ИБ в России, это может быть и неплохо. Большое раздел посвящен оценке ИБ. Но не измерению отдельных ее элементов, процессов или продуктов, а именно общей оценке ИБ предприятия. Почти четверть книги посвящена работе с персоналом в контексте ИБ - мотивация, моделирование угроз, сообщники внутри организации и т.д. В общем, книга интересная в определенном смысле - я не пожалел потраченных денег ;-)
книги стандарты
Alt text
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.

Ищем баги вместе! Но не те, что в продакшене...

Разбираем кейсы, делимся опытом, учимся на чужих ошибках

Зафиксируйте уязвимость своих знаний — подпишитесь!