Процесна модель системи управління безпекою
- Час доставки: 7-10 днів
- Стан товару: новий
- Доступна кількість: 1
Просматривая «Процессная модель системы управления безопасностью», вы можете быть уверены, что данный товар из каталога «Безопасность» вы получите в срок 5-7 дней после оплаты. Товар будет доставлен из Европы, проверен на целостность, иметь европейское качество.
Модель управління процесом безпеки інформаційних систем університетів
Видавництво Гданського університету
Автор: Адам Костулак
ціна: злотих 25.99
b>За останні роки навчальні заклади Польщі динамічно розвиваються. Це зумовлює необхідність змін у структурі організації і, як наслідок, модифікації підходу до управління інформаційними системами. Безпека цих організацій – переважно некомерційних (державні школи) – стає одним із найважливіших викликів для керівного персоналу університету. Управління інформаційною безпекою в цих організаціях є багатовимірною проблемою та є цікавим напрямом для наукових досліджень.
Основною метою дисертації є аналіз існуючих методів управління безпекою інформаційних систем (ІС) та розробка модель процесів управління безпекою ІБ освітньої організації, яка б гарантувала оптимальний рівень інформаційної безпеки.
Автор має багаторічний досвід проектування та управління ІТ-системами державних і приватних університетів. Був членом команд зі стратегій комп’ютеризації та керівником проектів NCBR1, пов’язаних з ІТ-технологіями. Також проводить консультаційну та навчальну діяльність з питань інформаційної безпеки.
Зміст
Вступ. . . . . . . . . . . . . . . . . . . . . . . . . . . 9
Розділ 1. Процесний підхід в управлінні організацією. . . . 13
1.1. Поняття організації процесу. . . . . . . . .. . . . . 13
1.1.1. Еволюція організаційних конфігурацій. . . . . . . . . . 13
1.1.2. Структура організації процесу. . . . . . . . . . . . 17
1.1.3. Фактори, що визначають зміни
в організації процесу. . . . . . . . . . . 22
1.2. Визначення та ідентифікація процесів в організації. . . 24
1.2.1. Модифікація та вдосконалення процесу. . . . . . . . . . 24
1.2.2. Сутність процесу як елементарної складової структури організації. . . . . . . . . . . . . . . . . 28
1.2.3. Контроль та ефективність процесів в організації. . . . . . 32
1.3. Управління інформаційними ресурсами організації. . . . . . . . 35
1.3.1. Поняття та функції організаційних інформаційних ресурсів. . 35
1.3.2. Оцінка цінності інформаційних ресурсів. . . . . . . . 40
1.3.3. Проектування та ідентифікація
процесів обміну інформацією. . . . . . . . . . . . . . . . . 44
Розділ 2. Концепції управління безпекою
інформаційних систем. . . . . . . . . . . . . . . . . . . 47
2.1. Стандартизація безпеки інформаційних систем (ІС). . 47
2.1.1. Правові норми. . . . . . . . . . . . . . . . . . 47
2.1.2. Стандарти, що дозволяють проводити сертифікацію. . . . . . . . . . 49
2.2. Управління інформаційною безпекою. . . . . . . . . . . 59
2.2.1. Елементи системи безпеки. . . . . . . . . . . 59
2.2.2. Процеси управління безпекою ІБ. . . . . . . . 62
2.2.3. Системи управління інформаційною безпекою. . . . . 69
2.3. Моделі управління безпекою
інформаційних систем. . . . . . . . . . . . . . . . . 74
2.3.1. Функціональні вимоги. . . . . . . . . . . . . . . 74
2.3.2. Цілі застосування заходів безпеки. . . . . . . . . . . . . 80
2.3.3. Методології аудиту в моделюванні
інформаційних систем. . . . . . . . . . . . . . . 85
Розділ 3. Інформаційні системи ВНЗ. . . . . . . . 89
3.1. Організація вищої освіти в Польщі. . . . . . . . . . 89
3.1.1. Правові норми. . . . . . . . . . . . . . . . . . 89
3.1.2. Специфіка ринку освітніх послуг. . . . . . . . . . 96
3.1.3. Фінанси університету. . . . . . . . . . . . . . . . . . . 100
3.2. Інформаційні системи, які використовуються у ВНЗ. . . . . 104
3.2.1. Області обробки