Аудит безопасности Intranet

ПредисловиеВведениеАнализ состояния информационной безопасности российских компанийАктуальность аудита безопасности для корпоративных пользователейБезопасность электронной почтыАдминистраторы на стражеМой сервер - моя крепостьОткрытые ретрансляторы и борьба со спамомЭлектронная почта и брандмауэрыБезопасность WWWЭкскурс в технологию WWWПосторонним вход воспрещен?Пользователи сети вновь под ударомВозможное решение - SSLАтаки на Н1ТР-серверыПрокси-сервер ~ контролер и защитникБезопасность DNSМетоды и задачи злоумышленникаТехнология подлогаТехнологии защитыОткрытость данных зоныDNS и брандмауэрыВозможности аудита безопасностиФильтрация на маршрутизатореАнализ сетевого трафикаЗащита маршрутизатораЗащита хостаПревентивное сканированиеПрактика аудита безопасности корпоративных систем Internet/lntranetОценка информационной безопасности российских компанийПример 1. Корпоративная информационная система финансовой группы «Балт-Эксперт»Пример 2. Корпоративная информационная система информационного агенства «Информ-Экспресс Новости»Пример 3. Корпоративная информационная система коммерческого банка «РосБалт»Общие проблемы представителей отечественного бизнесаВыработка рекомендаций по результатам аудита безопасностиЭволюция взглядов на обеспечение информационной безопасности компанииОблик корпоративной системы защитыЦентрализованное управление информационной безопасностью компанииМежсетевое экранированиеСпецифика Internet/lntranet-технологийЗащита периметра корпоративной сетиМежсетевые экраныВозможные варианты защиты сетиПримеры защиты периметра сетиЗащита внутренних корпоративных информационных ресурсовВозможные варианты защиты корпоративных серверовОсобенности распределенных экрановВозможные решения на основе распределенных экрановАнтивирусная защита предприятияСостояние антивирусной защиты в российских компанияхВозможные решения антивирусной защитыМетодика построения корпоративных систем антивирусной защитыПримеры возможных решений антивирусной защитыПроектирование виртуальных частных сетейПостроение безопасной корпоративной сетиПостроение корпоративных VPN в российских условияхВозможные рекомендации по выбору VPN-решенийПримеры возможных VPN-решенийАудит безопасности: рекомендации международных стандартовМетодологические основы аудита безопасностиВлияние аудита безопасности на развитие компанииКак оценить уровень безопасности корпоративной системы Internet/lntranet?Новые возможности развития компанииПрактические шаги аудита безопасностиНовое поколение стандартов информационной безопасностиСтандарты BSISO/IEC 17799:2000 (BS 7799-1:2000) и BS 7799-2:2000Стандарт СО BIT 3rd EditionПланирование аудита информационной безопасности компанииУправление аудитом информационной безопасности компанииСоотношение отечественной и международной терминологии аудитаВозможный алгоритм аудита безопасности компанииАудит безопасности в российских условияхАнализ требований информационной безопасностиИнструментальные проверки уровня безопасности компанииАнализ информационных рисков компанииМетоды оценивания информационных рисков компанииТабличные методы оценки рисковПерспективные методы оценивания информационных рисков компанииВозможная методика совершенствования корпоративной системы информационной безопасностиУточнение основных целей и задач обеспечения безопасностиМодель построения системы информационной безопасностиКаркас методики проведения аналитических работМетодология анализа информационных рисков компанииПроектирование системы обеспечения информационной безопасности предприятияВозможный алгоритм аудита безопасности компанииСостав информации, необходимой для аудита безопасностиОценка безопасности информационных технологий: рекомендации стандарта ИСО/МЭК 15408-99Пример активного аудита безопасности корпоративной системы 1п1егпе1/1п1гапе1Пример автоматизации аудита и управления информационной безопасностью компанииПример разработки Концепции безопасности компанииЗаключениеСписок литературы
 
РЕЗЮМЕ След >