Аудит безопасности Intranet

ПредисловиеВведение Анализ состояния информационной безопасности российских компаний Актуальность аудита безопасности для корпоративных пользователей Безопасность электронной почты Администраторы на страже Мой сервер - моя крепость Открытые ретрансляторы и борьба со спамом Электронная почта и брандмауэры Безопасность WWW Экскурс в технологию WWW Посторонним вход воспрещен? Пользователи сети вновь под ударом Возможное решение - SSL Атаки на Н1ТР-серверы Прокси-сервер ~ контролер и защитник Безопасность DNS Методы и задачи злоумышленника Технология подлога Технологии защиты Открытость данных зоны DNS и брандмауэры Возможности аудита безопасности Фильтрация на маршрутизаторе Анализ сетевого трафика Защита маршрутизатора Защита хоста Превентивное сканирование Практика аудита безопасности корпоративных систем Internet/lntranet Оценка информационной безопасности российских компаний Пример 1. Корпоративная информационная система финансовой группы «Балт-Эксперт» Пример 2. Корпоративная информационная система информационного агенства «Информ-Экспресс Новости» Пример 3. Корпоративная информационная система коммерческого банка «РосБалт» Общие проблемы представителей отечественного бизнеса Выработка рекомендаций по результатам аудита безопасности Эволюция взглядов на обеспечение информационной безопасности компании Облик корпоративной системы защиты Централизованное управление информационной безопасностью компании Межсетевое экранирование Специфика Internet/lntranet-технологий Защита периметра корпоративной сети Межсетевые экраны Возможные варианты защиты сети Примеры защиты периметра сети Защита внутренних корпоративных информационных ресурсов Возможные варианты защиты корпоративных серверов Особенности распределенных экранов Возможные решения на основе распределенных экранов Антивирусная защита предприятия Состояние антивирусной защиты в российских компаниях Возможные решения антивирусной защиты Методика построения корпоративных систем антивирусной защиты Примеры возможных решений антивирусной защиты Проектирование виртуальных частных сетей Построение безопасной корпоративной сети Построение корпоративных VPN в российских условиях Возможные рекомендации по выбору VPN-решений Примеры возможных VPN-решений Аудит безопасности: рекомендации международных стандартов Методологические основы аудита безопасности Влияние аудита безопасности на развитие компании Как оценить уровень безопасности корпоративной системы Internet/lntranet? Новые возможности развития компании Практические шаги аудита безопасности Новое поколение стандартов информационной безопасности Стандарты BSISO/IEC 17799:2000 (BS 7799-1:2000) и BS 7799-2:2000 Стандарт СО BIT 3rd Edition Планирование аудита информационной безопасности компании Управление аудитом информационной безопасности компании Соотношение отечественной и международной терминологии аудита Возможный алгоритм аудита безопасности компании Аудит безопасности в российских условиях Анализ требований информационной безопасности Инструментальные проверки уровня безопасности компании Анализ информационных рисков компании Методы оценивания информационных рисков компании Табличные методы оценки рисков Перспективные методы оценивания информационных рисков компании Возможная методика совершенствования корпоративной системы информационной безопасности Уточнение основных целей и задач обеспечения безопасности Модель построения системы информационной безопасности Каркас методики проведения аналитических работ Методология анализа информационных рисков компании Проектирование системы обеспечения информационной безопасности предприятия Возможный алгоритм аудита безопасности компании Состав информации, необходимой для аудита безопасности Оценка безопасности информационных технологий: рекомендации стандарта ИСО/МЭК 15408-99 Пример активного аудита безопасности корпоративной системы 1п1егпе1/1п1гапе1 Пример автоматизации аудита и управления информационной безопасностью компании Пример разработки Концепции безопасности компанииЗаключениеСписок литературы
 
РЕЗЮМЕ След >