Автор: Александр Астахов

Александр Астахов – эксперт по информационной безопасности, работающий в предметной области с 1995 года, реализовавший десятки комплексных проектов по созданию систем защиты информации в компаниях различного масштаба и сферы деятельности, широко известный своими публикациями в прессе.

Александр является учредителем и генеральным директором компании ГлобалТраст (GlobalTrust, http://www.globaltrust.ru), одного из технологических лидеров российского рынка систем управления информационной безопасностью, разрабатывающего уникальные для России информационные продукты и методики по управлению безопасностью и рисками. ГлобалТраст – одна из первых российских компаний, реализующих проекты по внедрению и сертификации систем управления информационной безопасностью в соответствии с требованиями международного стандарта ISO 27001, начиная с 2005 года.

Александр родился в 1972 году. Окончил Институт криптографии, связи и информатики Академии ФСБ России в 1995 году и адъюнктуру в 1998 году. До 2000 года занимался преподаванием на кафедре программирования и компьютерной безопасности, затем работал в коммерческих компаниях, за несколько лет пройдя путь от ведущего специалиста до руководителя направления информационной безопасности в ряде российских системных интеграторов. Довелось также поработать и «на другой стороне баррикад» в качестве аудитора и начальника отделов информационной безопасности в финансовом и промышленном секторах.

В 2003 третьем году основал компанию ГлобалТраст, которая должна была компенсировать отсутствие на российском рынке в то время качественных услуг и инструментов для управления информационной безопасностью. Основными проектами ГлобалТраст являются: консалтинг и обучение, создание новых продуктов для управления безопасностью и рисками, дистрибуция лучших мировых брендов, развитие интернет-магазина средств защиты информации shop.globaltrust.ru и информационного портала ISO27000.RU – авторитетного русскоязычного ресурса, посвященного вопросам управления безопасностью и рисками, который ориентирован на новое поколение менеджеров информационной безопасности, способных управлять взаимосвязями между бизнесом, безопасностью и информационными технологиями.

Александр – ведущий преподаватель Британского Института Стандартов (BSI, http://www.bsi-global.com), сертифицированный аудитор информационных систем (CISA) с 2000 года, автор учебных курсов по аудиту, управлению рисками и внедрению систем управления информационной безопасностью, главный редактор лицензионных русских переводов международных и британских стандартов в области защиты информации и управления непрерывностью бизнеса.

С Александром Астаховым можно связаться по электронной почте AlexAstahov@globaltrust.ru.

Его блог находится по адресу: http://www.iso27000.ru/blogi/aleksandr-astahov.

В книге подробно излагается системный подход к управлению информационными рисками, основанный на эффективной авторской методологии, многократно проверенной на практике в российских компаниях и полностью совместимой с международными стандартами. Из этой книги вы узнаете: как разобраться с информационными активами, угрозами, уязвимостями, механизмами контроля, требованиями безопасности и рисками, а также определить, каким образом все это влияет на бизнес; как реализовать на практике риск-ориентированный подход к обеспечению информационной безопасности, построив сбалансированную систему управления рисками; как анализировать и оценивать информационные риски бизнеса, успешно справляясь с возникающими при этом трудностями; как оценивать и управлять возвратом инвестиций в информационную безопасность; как отличить реальные угрозы от мнимых, а также что такое глобальные информационный кризис и почему он уже не за горами.

Книга ориентирована прежде всего на специалистов по информационной безопасности, ИТ специалистов и риск-менеджеров. Она будет также полезна руководителям компаний, менеджерам всех уровней, имеющим отношение к подготовке и принятию решений по рискам, аудиторам, а также широкому кругу читателей, интересующихся вопросами управления рисками, информационными технологиями и связанными с ними угрозами. Глубина и обстоятельность изложения материала позволяет использовать книгу в качестве учебного пособия для высших учебных заведений и послевузовского образования.

Этот сайт представляет собой онлайн версию и продолжение книги Искусство управления информационными рисками, выпущенной издательством ДМК пресс в твердом переплете в 2010 году. Это первое издание моей книги по информационным рискам положено в основу настоящего проекта, который является соединением онлайн книги и блога, т.е. здесь я веду свой блог о рисках в формате книги, а также публикую свою книгу в формате блога, периодически внося в нее изменения и дополнения. Название книги, кстати, тоже уже изменилось.

В современном мире информация быстро устаревает. В особенности это относится к информационной безопасности и технологиям. Чтобы идти в ногу со временем, требуется постоянно актуализировать, уточнять и дополнять содержание книги. Хотелось бы это делать не в одиночку, а в диалоге с заинтересованным читателем, ставящим перед автором вопросы, поправляющим ошибки, указывающим на недостатки, оставляя свои отзывы и комментарии прямо на страницах книги. Такой неравнодушный читатель фактически становится моим соавтором, увековечивая здесь свое имя и мысли. В этом случае важной частью книги являются комментарии читателей и вытекающие из них обсуждения. Если этот диалог автора с читателем и читателей между собой будет иметь место, то сайт превратится в живой развивающийся ресурс, благодаря которому мы сможем принести друг другу больше пользы.

Не будьте пассивными читателями. Если вас книга чем-то заинтересовала, пригодилась, удивила, возмутила, понравилась или не понравилась, то напишите об этом в комментариях. Автор, а также другие читатели и соавторы не оставят ваш комментарий без внимания (а всякий спам, ругань и нецензурщина удаляются автоматически соответствующими сервисами, их мы даже не увидим).

Александр Астахов, автор

Email для связи: AlexAstahov@globaltrust.ru