Перепост из блога Прозорова.Ярочкин В.И. “Информационная безопасность”Торокин А.А. “Инженерно-техническая защита информации”Алферов А.П., Зубов А.Ю., Кузьмин А.С., Черемушкин А.В. “Основы криптографии”Бармен Скотт “Разработка правил информационной безопасности”Алексенцев А.И. “Конфиденциальное делопроизводство”Скиба В., Курбатов В. “Руководство по защите от внутренних угроз информационной беззопасности”Курило А.П. Аудит информационной безопасностиПравда сейчас они уже не особо актуальны (много воды и устаревшей информации, хотя основы по ИТЗИ и криптографии полезно почитать)… Материалы ISO: ISO 27001/27002/27003/27005/27000 и книга “How to Achieve 27001 Certification”, Sigirion Thor Arnason, Keith D.Willet , а также ISO 9001 и ISO 18044 Материалы NIST: NIST SP 800-100 Information Security Handbook: A Guide for Managers; NIST SP 800-30 Risk Management Guide for Information Technology Systems (+новая версия от 2011); NIST SP 800-61 Rev. 1 Computer Security Incident Handling Guide (+обновленную версию от 2012) Мануалы для подготовки к экзаменам CISM/CISA/CISSP/Security+ Материалы ISACA: Cobit 4.1 (+Cobit 5) и Business Model for Information Security (BMIS)Материалы ISF: ISF’s 2011 Standard of Good Practice for Information Security Executive SummaryМатериалы GTAG: 15:Information Security Governance; 4:Management of IT Auditing; 10:Business Continuity ManagementPMBOK (Project Management Body of Knowledge) СТО БР ИББС и/или PCI DSS (актуальные версии)Книги ITIL и/или ISO 20000 и книгу Потоцкий М. “Введение в IТ Сервис-менеджмент” ФЗ (149, 152, 98 и пр.), подзаконные акты и требования регуляторов (и по ПДн и “классика”: СТР-К, комплект РД ФСТЭК по НСД)К сожалению, не могу порекомендовать что-то уж совсем хорошее по сетевой безопасности (хотя материалы cisco достаточно хороши), безопасности веб-приложений, и операционных систем. Тут уже скорее нужна просто подборка хороших книг, статьей и других материалов.
comments powered by Disqus