РЕЦЕНЗИЯ
на учебное пособие «Введение в управление рисками информационной безопасности» авторы: Х.К.Самаров, О.Н.Бекмирзаев
(кафедра «Информационная безопасность»
Ташкентского университета информационных технологий
имени Мухаммада ал-Хоразмий)
Учебное пособие «Введение в управление рисками информационной безопасности» разработано в рамках дисциплины «Введение в управление рисками информационной безопасности», которые ведутся в бакалавриатуре по специальности «Информационная безопасность» Ташкентского университета информационных технологий имени Мухаммада ал-Хоразмий.
Учебное пособие состоит из 6 глав списка использованной литературы, приложения включающего обозначения и сокращения, терминологического словаря. Каждая глава содержит теоретическую и практическую часть, выводы, контрольные вопросы.
В учебном пособий отражены нормативные акты, теоретические и практические исследования в области управления рисками информационной безопасности, а также оценка защищенности информационных систем на основе анализа возможных рисков для ресурсов. Также приведены методы, используемые в управлении рисками при обеспечении безопасности информационных технологий, стандарты обобщены на основе современных требований. Задачей учебника является разъяснение студентам основных критериев управления рисками информационной безопасности, определены масштабы и границы рисков. Рассматривается роль организационной структуры в управлении рисками информационной безопасности, принципы применения формальных моделей безопасности в системах обработки информации. Приводится оценка методов управления рисками информационной безопасности. Анализ рисков и оценка вероятности событий а также мониторинг и сравнительная оценка риска. Он охватывает вопросы регистрации и документации. Материалы предмета излагаются в логической последовательности, и может быть рекомендовано для использования в учебном процессе Ташкентского университета информационных технологий и его филиалов.
Пособие написано доступно и понятно, предназначено для бакалавров, обучающихся по специальности «Информационная безопасность», а также полезно широкому кругу специалистов в области обеспечения информационной безопасности.
В заключение можно утверждать, что учебное пособие отвечает требованиям, предъявляемым такого рода работам и можно рекомендовать к изданию.
Доцент кафедры «Компьютерные системы» ТУИТ, PhD.
|
|
М.Ф.Рахимов
|
Do'stlaringiz bilan baham: |