Эта книга рассчитана на широкую аудиторию просвещенных людей, интересующихся вопросами управления информационными рисками в стремительно меняющемся информационном веке, в котором не действуют привычные стереотипы, не работают старые правила, подвергаются пересмотру экономические законы, принципы ведения бизнеса и человеческие ценности, а информация превращается в один из главных и наиболее уязвимых активов.
Безусловно, в первую очередь данный материал должен заинтересовать специалистов по информационной безопасности, включая менеджеров, аудиторов, экспертов, аналитиков, инженеров, а также всех тех, кто:
- принимает решения по информационной безопасности и ее финансированию;
- имеет отношение к оценке и управлению информационными рисками в организации;
- участвует в планировании и проведении аудитов информационной безопасности;
- осуществляет планирование мероприятий по информационной безопасности и расставляет приоритеты;
- формирует и обосновывает бюджет на информационную безопасность;
- оценивает экономическую эффективность и целесообразность реализации защитных мероприятий;
- внедряет системы управления информационной безопасностью и/или готовит организацию к сертификации по требованиям международного стандарта ISO 27001.
Автор также надеется, что эта книга окажется интересной и полезной для значительно более широкой аудитории, включая специалистов в области информационных технологий различных профилей, руководителей бизнеса, риск-менеджеров, а также для всех тех, кто желает:
- взять под контроль риски информационной безопасности во всех сферах деятельности;
- расширить и углубить свое понимание сущности процессов обеспечения информационной безопасности;
- перейти от общих рассуждений о связи бизнеса, информационных технологий и безопасности к реальным действиям по управлению этими взаимосвязями;
- взглянуть на проблемы безопасности с точки зрения бизнеса и, наоборот, оценить надежность и жизнеспособность бизнеса с точки зрения защищенности его информационных активов.
