Vállalati biztonságirányítás

Informatikai biztonságmenedzsment
Szerző: Vasvári György
Kiadó: Time-Clock Kft, 2007
oldalszám: 143
ISBN: 978 963 06 1902 8

A könyv előszava

A vállalatvezetés alapvető érdekeltsége az üzleti cél, a vállalat küldetésének megvalósítása. Ebből következik, hogy elemi érdeke, a teljes vállalat eredményes, és hatékony működése, amely nem lehetséges vállalati szintű biztonság nélkül. Induljunk ki abból, hogy a gazdasági szervezet, a vállalat mikró gazdasági rendszer. Ebből, pedig azt a következtetést vonjuk le, hogy a biztonságszervezésnek a problémákat rendszerszemlélettel kell megközelíteni. Ennek kifejezője a vállalat minden pontján az egyenszilárdságú biztonság követelménye. Ma már a vállalatok is egyre inkább belátják, hogy nem lehet csak informatikai biztonsággal, és elkülönítve a vagyonbiztonság egyes elemeivel foglalkozni, hanem a vállalat biztonsága integrált biztonságirányítást, és rendszert, kíván meg a vállalatirányításon belül.

A könyv célja annak bemutatása, hogy a gazdasági szervezetek, a vállalatok irányítása, valamint az informatikai biztonság irányítása, és menedzsmentje, miként értelmezhető, hogyan épül egymásra (vállalatirányítás > IT irányítás > IT biztonságirányítás), valamint a vagyonbiztonság, üzembiztonság, és az informatikai biztonság, hogyan függ össze. A CISM REVUEW MANUAL 2004 azt írja, hogy minden informatikai biztonsági döntésnek át kell esnie a szervezet üzleti modelljének a szűrőjén. Ebből következik, hogy a gazdasági szervezetek komplex (rendszer szemléletű) biztonság menedzseléséből indulunk ki.
Az informatikai biztonságmenedzsment az ISO/IEC 17799: 2002 (magyar: MSZ ISO/IEC 17799: 2002) „Az informatikai biztonság menedzselésének eljárás rendje”, és a MSZ ISO/IEC 27001:2006. „Információ Biztonsági Menedzsment Rendszer (ISMS). Követelmények.”, szabványokon, a COBIT 3, és 4-en, és egyéb ISACA anyagokon alapul.

A könyvet ajánljuk a különböző biztonsági vezetőknek, munkatársaknak, a biztonsági auditoroknak, szakértőknek, valamint mindazon tanulóknak, egyetemi, főiskolai hallgatóknak, akik különböző képzésben  biztonsági kérdésekkel foglalkoznak.

A könyv tartalomjegyzéke

1.             Tartalomjegyzék
2.             Bevezetés
2.1.      A biztonság helye a gazdasági szervezetben
2.2.      Mit kell védeni
3.             A vállalat
4.             A vállalatirányítás és biztonság
4.1.      Vállalatirányítás struktúrája
4.2.      Üzleti, termelési, informatikai és biztonsági stratégia összefüggései
4.3.      A vállalati biztonság
4.4.      A vállalati, és a biztonsági kultúra
4.4.1.      A vállalati (szervezeti) kultúra
4.4.2.      A biztonsági kultúra
4.4.3.      A biztonsági tudatosság
4.4.4.      A vállalati biztonsági kultúra program
4.5.      Költség hatékony biztonság
4.6.      A biztonsági rendszer
4.6.1.      A biztonsági rendszer alrendszerei
4.6.2.      A biztonság struktúrája
4.6.3.      A biztonsági alrendszerek közötti összefüggések
4.7.      A biztonságirányítás
4.7.1.      A védelmi intézkedések üzemeltetése
4.7.2.      A biztonsági szervezet és működés
4.8.      Egyenszilárdság
4.8.1.      Rendszer szemlélet
4.8.2.      Egyenszilárdság elve
5.             Az IT biztonsági vezető és  a  szakértő
5.1.      Az informatikai biztonság szakma
5.2.      IT biztonsági vezető és felelősségi köre
5.2.1.      A menedzsment értelmezése
5.3.      Az informatikai biztonsági szakértő
5.4.      Az etikai kódex
6.             Az IT biztonságmenedzsment területei (CISM)
6.1.      Az IT biztonságirányítás
6.1.1.      Az elvégzendő feladatok
6.1.2.      Magyarázatok a feladatokhoz
6.2.      IT kockázat menedzsment
6.2.1.      Az elvégzendő feladatok
6.2.2.      Magyarázatok a feladatokhoz
6.3.      IT biztonsági program menedzsment
6.3.1.      Az elvégzendő feladatok
6.3.2.      Magyarázatok a feladatokhoz
6.4.      IT biztonságmenedzsment
6.4.1.      Az elvégzendő feladatok
6.4.2.      Magyarázatok a feladatokhoz
6.5.      Válasz menedzsment
6.5.1.      Az elvégzendő feladatok
6.5.2.      Magyarázatok a feladatokhoz
6.6.      A szakterületek fő feladatai
7.             Az IT biztonságszervezés
7.1.      Az informatikai biztonságmenedzsment rendszer, ISMS
7.1.1.      Az ISMS
7.1.2.      Az ISMS és más szabványok
7.2.      Az informatikai biztonságmenedzsment módszertana (SMM)
7.2.1.      Az IT biztonságmenedzsment végrehajtói
7.2.2.      Az IT biztonságmenedzsment folyamat
7.2.3.      Az IT biztonsági alrendszer gazdái
7.2.4.      Szabályozási feladatokra példák az irányítás szintjein
7.2.5.      A biztonságmenedzsment folyamat tevékenységei
7.3.      Az IT biztonság erőssége
7.4.      Az IT biztonság produktivitásának mérése
8.             Hálózati biztonság
9.             Öszefoglalás
9.1.      IT biztonságirányítás, és menedzsment
9.2.      A humán erőforrások szerepe a biztonságirányításban
9.3.      Tíz axióma a biztonságmenedzsmentről
10.           Az IT biztonsági program  sikertényezői kritikus elemei
11.           Irodalomjegyzék
12.           Szabványok
13.           Biztonsági szempontból kiemelt szabályozások
14.           Biztonsági szempontok egyes szabályozásokhoz
15.           Védelmi intézkedések köre i (a biztonsági alrendszerekben)
16.           Összehasonlítás a CSB alapján
17.           Beszerzés néhány kritikus pontja
18.           Néhány vállalatok elleni büncselekmény

Fogyasztói vélemények: