Книга: Обеспечение информационной безопасности бизнеса
Список литературы
Список литературы
1. Risk Metrics Technical Document. — JPMorgan, 4th edition, December, 1996
2. Taylor W. F. Principles of Scientific Management. — New York: Harper & Row, 1911.
3. Гольдштейн Г. Я. Основы менеджмента — Таганрог: ТРТУ, 2003.
4. ГОСТ Р 51897-2002, Менеджмент риска. Термины и определения.
5. ГОСТ Р 51898-2002, Аспекты безопасности. Правила включения в стандарты.
6. Нив Генри Р. Пространство доктора Деминга: Принципы построения устойчивого бизнеса. — М.: Альпина Бизнес Букс, 2005.
7. Deming W. Edward. Out of the Crisis: Quality, Productivity, and Competitive Position. — Cambridge (Mass.) Mass. Inst. of Technology, Center for Advanced Engineering Study: Cambridge University Press, 1982.
8. ISO/TC 176/SC 2/N 544R2, ISO 9000 Introduction and Support Package: Guidance on the Concept and Use of the Process Approach for management systems, 13 May 2004.
9. Европейское качество = European Quality: журнал/Европейская организация по качеству; перевод/ФГУП РИА «Стандарты и качество» — 2001, № 2.
10. ИСО 31000, Risk management — Principles and guidelines on implementation.
11. ISO/IEC 27001:2005, Information technology — Security techniques — Information security management systems — Requirements.
12. ISO/IEC 38500:2008, Corporate governance of information technology.
13. ISO GUIDE 72:2001, Guidelines for the justification and development of management system standards.
14. ISO/IEC 27003, Information technology — Security techniques — Information security management system implementation guidance.
15. Technical Report ISO/IEC TR 18044, Information technology — Security techniques — Information security incident management.
16. NIST Special Publication 800-61, Computer Security Incident Handling Guide. Recommendations of the National Institute of Standards and Technology, January 2004.
17. ГОСТ Р ИСО/МЭК 13335-1-2006. Информационная технология. Методы и средства обеспечения безопасности. Часть 1. Концепция и модели менеджмента безопасности информационных и телекоммуникационных технологий.
18. ISO/IEC 27002, Information technology — Security techniques — Code of practice for information security management.
19. Excerpted from the Executive Summary of the Report Issued by The Committee of Sponsoring Organizations of the Treadway Commission. «Internal control — Integrated framework», 1992.
20. The Committee of Sponsoring Organizations of the Treadway Commission. «Internal Control over Financial Reporting — Guidance for Smaller Public Companies», 2006.
21. ISO/ШС 20000, Information technology — Service management.
22. ISO/IEC 15939, Software engineering — Software measurement process.
23. ISO/IEC 27004, Information technology — Security techniques — Information security management — Measurement.
24. Gartner. The Price of Information Security. Strategic Analysis Report.
25. Курило А. П., Зефиров С. Л., Голованов В. Б. и др. Аудит информационной безопасности. — М.: Издательская группа «БДЦ-пресс», 2006.
26. СТО БР ИББС — 1.0-2008 Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Общие положения.
27. СТО БР ИББС — 1.1-2007 Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Аудит информационной безопасности.
28. BSI PAS 56 Guide to Business Continuity Management (BCM)
29. ISO/IEC 15504 Information technology — Process assessment.
30. NIST Special Publication 800-55 «Security Metrics Guide for Information Technology Systems.
31. Зефиров С. Л., Голованов В. Б. Как измерить информационную безопасность организации? Объективно о субъективном // Защита информации. Инсайд. 2006. № 3.
32. Risk Based Internal Auditing [Электронный ресурс]/The Institute of Internal Auditors — UK and Ireland. — www.iia.org.uk, August 2003.
33. К. В. Харский. Благонадежность и лояльность персонала. — СПб.: Питер,
2003.
34.. Robert H. Anderson, Richard Brackney, Thomas Bozek. Advanced Network Defense Research, Proceedings of a Workshop., Santa Monica, CA, RAND Corporation, CF-159-NSA, 2000.
35. Инструкция Банка России № 110-И «Об обязательных нормативах банков» от 16 января 2004 г.
36. DoD Insider Threat Mitigation. Final Report of the Insider Threat Integrated Process Team, 24.04.2000.
37. Marisa Reddy Randazzo, Michelle Keeney, Eileen Kowalski, Dawn Cappelli, Andrew Moore. Insider Threat Study: Illicit Cyber Activity in the Banking and Finance Sector, National Threat Assessment Center, United States Secret Service, Washington, DC. Software Engineering Institute, Carnegie Mellon University, Pittsburgh, PA, August 2004.
38. «Сисадмин осужден на 8 лет за месть работодателю», http://forum.ubuntu.ru, 18.12.2006 г.
39. «Сисадмин банка уничтожил данные из-за маленькой премии», http://forum.armkb.com, 13.06.2006 г.
40. «Disgruntled UBS PaineWebber Employee Charged with Allegedly Unleashing «Logic Bomb» on Company Computers», U. S. Department of Justice United States Attorney District of New Jersey, December 17, 2002.
41 С. Витковская, А. Никольский ««Шерлок» взят с поличным. Бывшие сотрудники «ВымпелКома» продавали распечатки звонков сотовых абонентов», http://www.sostav.ru, 29.11.2004 г.
42. «Защита от инсайдера», приложение к газете «Коммерсантъ» № 69 (3645) от 24.04.2007 г. (http://www.kommersant.ru).
43. Дайджест событий ИТ-безопасности// КомпьютерПресс. 2007. № 5.
44. «Huge Leak Revealed at Japanese Firm», http://www.darkreading.com, 2007 г.
45. О. Визнюк «Запорожский хакер взломал банковскую систему», Центр исследований компьютерной преступности, http://www.crime-research.ru, 11.04.2005.
46. «Хакер сознательно хотел, чтобы его заметили, но этого не произошло», http://www.securitylab.ru, 12.04.2005.
47. «Жером Кервьель лишил главу Societe Generale половины полномочий», газета «Коммерсантъ», № 67 (3884) от 19.04.2008 (http://www.kommersant.ru).
48. «Societe Generale обнаружил дефекты в управлении рисками», газета «Коммерсантъ», № 30 (3847) от 22.02.2008 (http://www.kommersant.ru).
49. «У Жерома Кервьеля был шанс обыграть рынок» (http://bankir.ru, 25.12.2008).
50. «Жером-разоритель», журнал «Власть», № 4 (757) от 04.02.2008 (http://www.kommersant.ru).
51. Yann Le Guernigou, Tim Hepher. SocGen splits chairman, CEO jobs after scandal. — Reuters, 17.04.2008.
52. Скляров С. В. Вина и мотивы преступного поведения. — М.: Юридический центр Пресс, 2004.
53. Комер М. Дж. Расследование корпоративного мошенничества. — М.: Hippo,
2004.
54. Доронин А. И. Бизнес-разведка. — М.: Ось-89, 2003.
55. Report to the Nation on Occupational Fraud & Abuse, Association of Certified Fraud Examiners, Inc., 2008.
56. Положение Центрального банка Российской Федерации от 16 декабря 2003 г. № 242-П «Об организации внутреннего контроля в кредитных организациях и банковских группах».
Оглавление книги
- Предисловие А. А. Стрельцова
- Предисловие С. П. Расторгуева
- Введение
- 1. Философия информационной безопасности бизнеса
- 2. Существующие модели менеджмента (управления), применимые для обеспечения информационной безопасности бизнеса
- 3. Оценка информационной безопасности бизнеса. Проблема измерения и оценивания информационной безопасности бизнеса
- 4. Проблема персонала в задачах обеспечения информационной безопасности бизнеса
- Приложение 1 Архитектура стандартов защиты информации и обеспечения информационной безопасности
- Приложение 2
- Приложение 3 (справочное)
- Приложение 4 ЗАО «ЕС-лизинг»
- Приложение 5 Монитор TopCM
- Список литературы
- Участники проекта «Обеспечение информационной безопасности бизнеса»
- Сноски из книги
- Содержание книги
- Популярные страницы