Домарєв В.В., Домарєв Д.В. Управлiння iнформацiйною безпекою в банкiвських установах (Теорiя i практика впровадження стандартiв серiї ISO 27k)

Донецьк: Велстар, 2012. — 146 с.: iл.На прикладi банкiвських iнформацiйних технологiй розглянуто теоретичнi й практичнi питання впровадження вимог мiжнародних стандартiв управлiння iнформацiйною безпекою серiї ISO 27k. Наданi методичнi та практичнi рекомендацiї щодо органiзацiї захисту iнформацiї за допомогою iнформацiйно методичного iнструменту управлiння iнформацiйною безпекою СУІБ «МАТРИЦЯ». У популярнiй, доступнiй формi описано теоретичнi й практичнi питання реалiзацiї системного та процесного пiдходу для вирiшення конкретних завдань забезпечення управлiння iнформацiйною безпекою з урахуванням особливостей банкiвських бiзнес процесiв. Запропоновано системне рiшення для органiзацiї взаємодiї керiвництва банку, пiдроздiлiв комп'ютерних (iнформацiйних) технологiй, служби iнформацiйної безпеки, фахiвцiв внутрiшнього аудиту та iнших пiдроздiлiв в процесi управлiння iнформацiйною безпекою банку на пiдставi вимог стандартiв серiї ISO 27k. Розглянуто можливостi iнформацiйно методичного iнструменту управлiння iнформацiйною безпекою «МАТРИЦЯ», який є простим, унiверсальним i ефективним засобом створення, управлiння, контролю i оцiнки ефективностi процесiв забезпечення iнформацiйної безпеки в банкiвських структурах України.
Адресована для працiвникiв банкiвських установ, спiвробiтникiв служб безпеки, топ менеджерiв комерцiйних структур, науковцiв, аспiрантiв та студентiв вищих учбових закладiв.