Сергей Петренко - циклы книг | Бумажные издания

В книге содержится комплексное описание всех основных вопросов аудита безопасности корпоративных систем Internet/Intranet в соответствии с требованиями международных стандартов ISO 15408, ISO 17799 (BS 7799), BSI и COBIT. Наряду с рассмотрением

В настоящей монографии подробно рассматриваются базовые понятия цифровых платформ, модель создания ценности для ее участников, особенности формирования экосистем таких платформ.
Производится обзор наиболее значимых технологий, включая облачные вычисления, обработку больших данных, даны рекомендации по управлению микросервисными или сервисно ориентированными архитектурами. Рассматриваются основные методологии описания архитектуры, применимые для цифровой платформы, включая ГОСТ, фреймворки TOGAF и FEAF, стандарт GERAM и прочее. В обзорном виде представлены описания ключевых языков моделирования ArchiMate, BPMN, UML, используемых при построении моделей архитектуры цифровых платформ. Продемонстрирован практическийпример разработки описания архитектуры цифровой платформы для сервисной организации федерального масштаба. Представлены соответствующие метамодели, экземпляры моделей и паттерны моделирования, которые использовались при проектировании.

Книга является первым полным русскоязычным практическим руководством по вопросам разработки политик информационной безопасности в отечественных компаниях и организациях и отличается от других источников, преимущественно изданных за рубежом, тем, что в ней последовательно изложены все основные идеи, методы и способы практического решения разработки, внедрения, и поддержки политик безопасности в различных российских государственных и коммерческих структурах.
Книга может быть полезна руководителям служб автоматизации (CIO) и служб информационной безопасности (CISO), ответственным за утверждение политик безопасности и организацию режима информационной безопасности; внутренним и внешним аудиторам (CISA); менеджерам высшего эшелона управления компанией (ТОР-менеджерам), которым приходится разрабатывать и внедрять политики безопасности в компании; администраторам безопасности, системным и сетевым администраторам, администраторам БД, которые отвечают за соблюдение правил безопасности в отечественных корпоративных информационных системах.

Книга также может использоваться в качестве учебного пособия студентами и аспирантами соответствующих технических специальностей.