В книге содержится комплексное описание всех основных вопросов аудита безопасности корпоративных систем Internet/Intranet в соответствии с требованиями международных стандартов ISO 15408, ISO 17799 (BS 7799), BSI и COBIT. Наряду с рассмотрением основных принципов, формальных методов и подходов в книге содержатся примеры проведения конкретных аудиторских проверок информационной безопасности различных государственных и коммерческих организаций и структур.В первую очередь книга предназначена менеджерам высшего эшелона управления компанией (TOP-менеджерам), руководителям служб автоматизации (CIO) и информационной безопасности (CISO), а также специалистам, разработчикам и аудиторам в области защиты информации.Она может использоваться также в качестве учебного пособия для студентов и аспирантов соответствующих технических специальностей.
V knige soderzhitsja kompleksnoe opisanie vsekh osnovnykh voprosov audita bezopasnosti korporativnykh sistem Internet/Intranet v sootvetstvii s trebovanijami mezhdunarodnykh standartov ISO 15408, ISO 17799 (BS 7799), BSI i COBIT. Narjadu s rassmotreniem osnovnykh printsipov, formalnykh metodov i podkhodov v knige soderzhatsja primery provedenija konkretnykh auditorskikh proverok informatsionnoj bezopasnosti razlichnykh gosudarstvennykh i kommercheskikh organizatsij i struktur.V pervuju ochered kniga prednaznachena menedzheram vysshego eshelona upravlenija kompaniej (TOP-menedzheram), rukovoditeljam sluzhb avtomatizatsii (CIO) i informatsionnoj bezopasnosti (CISO), a takzhe spetsialistam, razrabotchikam i auditoram v oblasti zaschity informatsii.Ona mozhet ispolzovatsja takzhe v kachestve uchebnogo posobija dlja studentov i aspirantov sootvetstvujuschikh tekhnicheskikh spetsialnostej.
