Implementácia bezpečnosti informácií na základe ISO 27001/ISO 27002: Príručka pre manažérstvo

Recenzie čitateľov

Kniha poskytuje základný prehľad systémov riadenia informácií (ISMS) v súlade s normou ISO 27001/27002, takže je vhodná pre začiatočníkov a tých, ktorí sa s touto témou ešte len zoznamujú. Skúsení odborníci však môžu zistiť, že jej chýba hĺbka a hodnota.

⬤ Stručná a dobre napísaná, vhodná ako rýchla príručka na plánovanie ISMS
⬤ dobrý východiskový zdroj pre začiatočníkov
⬤ ponúka všeobecný prehľad ISO 27001/27002
⬤ užitočná pre CISO a CIO
⬤ praktická referencia pre kurzy vedúceho implementátora alebo vedúceho audítora ISO.

⬤ Chýba hĺbka pre skúsených odborníkov
⬤ podľa niektorých používateľov nestojí za cenu
⬤ nie je v súlade s aktualizovanou normou z roku 2013
⬤ vnímaná len ako základný prehľad
⬤ niektorí ju považovali za neužitočnú alebo základnú, najmä pre skúsených projektových manažérov.

(na základe 8 čitateľských recenzií)

Pôvodný názov:

Implementing Information Security Based on ISO 27001/ISO 27002: A Management Guide

Obsah knihy:

Informácie sú menou informačného veku a v mnohých prípadoch sú najcennejším majetkom organizácie. Riadenie informačnej bezpečnosti je disciplína, ktorá sa zameriava na ochranu a zabezpečenie týchto aktív pred hrozbami prírodných katastrof, podvodov a inej trestnej činnosti, chybami používateľov a zlyhaním systému.

Účinnú informačnú bezpečnosť možno definovať ako "zachovanie dôvernosti, integrity a dostupnosti informácií". ' V tejto knihe je opísaný prístup mnohých organizácií k realizácii týchto cieľov.

Rozoberá, že informačnú bezpečnosť nemožno dosiahnuť len technologickými prostriedkami, ale mala by zahŕňať faktory, ako je prístup organizácie k rizikám a pragmatické každodenné obchodné operácie. Táto príručka pre manažment poskytuje prehľad implementácie systému riadenia informačnej bezpečnosti, ktorý je v súlade s požiadavkami normy ISO/IEC 27001:2005 a ktorý využíva kontrolné mechanizmy odvodené z normy ISO/IEC 17799:2005.