W książce zaprezentowano problemy związane z modelowaniem bezpieczeństwa informacji, głównie w postaci polityki bezpieczeństwa informacji organizacji. Szczególny akcent położono na uwarunkowania i otoczenie procesu modelowania bezpieczeństwa informacji i systemów teleinformatycznych organizacji oraz uwarunkowania prawne i normalizacyjne warunkujące ten proces.
W rozdziale pierwszym przedstawiono określenia przyjęte na potrzeby prezentacji uzyskanych wyników badawczych. Zwrócono uwagę na znaczenie informacji jako zasobu strategicznego we współczesnej organizacji oraz zaprezentowano potrzeby modelowania rozwiązań bezpieczeństwa informacji i systemów teleinformatycznych organizacji.
W rozdziale drugim zaprezentowano określenia związane z modelami i modelowaniem bezpieczeństwa informacji organizacji oraz istniejące i sprawdzone w praktyce modele i strategie bezpieczeństwa informacji. Szczególną uwagę zwrócono na prezentację procesu modelowania bezpieczeństwa informacji organizacji.
W rozdziale trzecim przedstawiono uwarunkowania wywierające wpływ na modelowanie rozwiązań bezpieczeństwa informacji. Szczególną uwagę zwrócono na źródła zagrożeń i zagrożenia bezpieczeństwa informacji, wymagania stawiane bezpieczeństwu informacji, stosowane metody oraz sposoby ochrony informacji i systemów teleinformatycznych organizacji, a także na zasoby organizacji, które wywierają wpływ na modelowanie takich rozwiązań, oraz praktyczne modele bezpieczeństwa informacji, w tym modele polityk bezpieczeństwa informacji oraz systemu zarządzania bezpieczeństwem informacji.
W rozdziale czwartym omówiono aktualnie obowiązujące dokumenty prawne i standaryzacyjne (normy) dotyczące bezpieczeństwa informacji oraz systemów teleinformatycznych organizacji i modelowania rozwiązań w tym zakresie.
Spis treści
Wykaz skrótów i symboli7
Wprowadzenie 11
1. Bezpieczeństwo informacji i systemów teleinformatycznych organizacji15
1.1. Bezpieczeństwo informacji i systemów teleinformatycznych, przyjęte
określenia15
1.2. Informacja jako strategiczny zasób organizacji18
1.3. Potrzeby modelowania rozwiązań bezpieczeństwa informacji i systemów
teleinformatycznych organizacji 20
2. Modele i modelowanie bezpieczeństwa informacji organizacji 22
2.1. Określenie modelu i modelowania bezpieczeństwa informacji22
2.2. Modele i strategie bezpieczeństwa informacji organizacji 28
2.2.1. Rodzaje modeli bezpieczeństwa informacji organizacji29
2.2.2. Modele bezpieczeństwa systemu teleinformatycznego w doku-
mentach ETSI 44
2.3. Modelowanie bezpieczeństwa informacji organizacji51
2.3.1. Proces modelowania bezpieczeństwa informacji w organizacji51
2.3.2. Proces modelowania bezpieczeństwa fizycznego w ochronie in-
formacji niejawnej67
3. Otoczenie i uwarunkowania modelowania bezpieczeństwa informacji i sys-
temów teleinformatycznych organizacji79
3.1. Źródła zagrożeń oraz zagrożenia bezpieczeństwa informacji i systemów
teleinformatycznych organizacji 80
3.1.1. Identyfikacja zagrożeń informacji w cyberprzestrzeni81
3.1.2. Oprogramowanie złośliwe.84
3.1.3. Cyberprzestępstwa 92
3.1.4. Stan zagrożeń i incydentów w cyberprzestrzeni Rzeczypospolitej
Polskiej 101
3.1.5. Cyberterroryzm szczególnym zagrożeniem informacji i systemów
teleinformatycznych 104
3.1.6. Wojna informacyjna, cyberwojna118
Spis treści
6 Spis treści
3.2. Wymagania w bezpieczeństwie informacji i systemów teleinformatycz-
nych organizacji123
3.2.1. Poufność 124
3.2.2. Integralność125
3.2.3. Dostępność 127
3.2.4. Niezaprzeczalność128
3.2.5. Rozliczalność 129
3.2.6. Autentyczność131
3.2.7. Niezawodność131
3.3. Metody i sposoby ochrony informacji i systemów teleinformatycznych
organizacji 132
3.3.1. Metody administracyjno-organizacyjne 133
3.3.2. Metody techniczne 135
3.3.3. Metody fi zyczne 148
3.4. Zasoby bezpieczeństwa informacji i systemów teleinformatycznych orga-
nizacji162
3.4.1. Zasoby teleinformatyczne163
3.4.2. Urządzenia i systemy techniczne 167
3.4.3. Urządzenia i systemy budowlane 169
3.4.4. Urządzenia i systemy fizycznej ochrony informacji i systemów
teleinformatycznych 169
3.4.5. Zasoby osobowe 171
3.5. Modele bezpieczeństwa informacji w praktyce173
3.5.1. Modele polityki bezpieczeństwa informacji174
3.5.2. Model Systemu Zarządzania Bezpieczeństwem Informacji182
4. Uwarunkowania prawne i normalizacyjne bezpieczeństwa informacji
organizacji189
4.1. Uwarunkowania prawne w modelowaniu bezpieczeństwa informacji i sys-
temów teleinformatycznych organizacji190
4.1.1. Programy i akta prawne Unii Europejskiej190
4.1.2. Programy i akta prawne Rzeczypospolitej Polskiej 210
4.2. Uwarunkowania normalizacyjne bezpieczeństwa informacji organizacji230
Zakończenie 257
Bibliografia259
Spis tablic i rysunków265
Opinie
Na razie nie ma opinii o produkcie.