ISO27001/ISO27002 - vreckový sprievodca - druhé vydanie: 2013

Recenzie čitateľov

Kniha slúži ako kompaktná referenčná príručka o norme ISO27001, ktorá poskytuje rýchly prehľad bezpečnostných noriem, aj keď jej hĺbka a hodnota boli hodnotené rôzne. Zatiaľ čo niektorí používatelia oceňujú jej veľkosť a stručné informácie na rýchle nahliadnutie alebo úvodné znalosti, iní ju kritizujú za prílišné zjednodušenie a neúplnosť, čo ju robí menej užitočnou pre tých, ktorí potrebujú hĺbkové znalosti.

⬤ Vrecková veľkosť pre pohodlie
⬤ užitočná na rýchle nahliadnutie
⬤ poskytuje komplexný prehľad základných princípov
⬤ prínosná na stretnutia alebo prezentácie
⬤ slušný úvod do ISO27001
⬤ napomáha pochopeniu bez hĺbky kompletných noriem.

⬤ Chýba hĺbka a komplexný obsah
⬤ považovaná za predraženú vzhľadom na množstvo poskytnutých informácií
⬤ vnímaná ako príliš základná alebo len rýchly náčrt
⬤ obsahuje marketing služieb autora
⬤ mnohé podrobnosti možno ľahko nájsť na internete.

(na základe 18 čitateľských recenzií)

Pôvodný názov:

ISO27001/ISO27002 a Pocket Guide - Second Edition: 2013

Obsah knihy:

Chráňte informačné aktíva svojej organizácie pomocou normy ISO27001:2013 Informácie sú jedným z najdôležitejších zdrojov vašej organizácie. Udržiavanie bezpečnosti týchto informácií je preto pre vaše podnikanie životne dôležité. Táto praktická vrecková príručka je základným prehľadom dvoch kľúčových noriem informačnej bezpečnosti, ktoré zahŕňajú formálne požiadavky (ISO27001:2013) na vytvorenie systému riadenia informačnej bezpečnosti (ISMS) a odporúčania osvedčených postupov (ISO27002:2013) pre osoby zodpovedné za jeho iniciovanie, implementáciu alebo udržiavanie. Podpora cieľov vašej organizácie Bezpečnosť informácií znamená oveľa viac ako len technologické riešenie a vyžaduje si podporu zo strany vrcholového manažmentu a spoluprácu všetkých zamestnancov organizácie. Z tohto dôvodu norma ISO27001 nie je univerzálnym riešením, ani nie je navrhnutá ako statický, pevný celok. Táto vrecková príručka poskytuje širší pohľad na to, čo znamená implementovať systém riadenia bezpečnosti ISMS podľa normy ISO27001 a ISO27002 spoločne. Vytvorenie ISMS na základe ISO27001/ISO27002 vám pomôže: -zlepšiť efektívnosť tým, že budete mať zavedené systémy a postupy, čo vám umožní viac sa sústrediť na vašu hlavnú činnosť.

-chrániť vaše informačné aktíva pred širokou škálou kybernetických hrozieb, ako sú trestná činnosť a podvody, chyby používateľov, útoky zvonku, kompromitácia zvnútra a zlyhanie systému.

-systematicky riadiť riziká a zaviesť plán na odstránenie alebo zníženie kybernetických hrozieb pre vašu organizáciu.

-pripravte sa na najhoršie, pretože norma ISO27001 vyžaduje monitorovanie udalostí v oblasti informačnej bezpečnosti, čo umožňuje skoršie odhalenie hrozieb alebo chýb pri spracovaní a rýchlejšie riešenie. Úplne aktuálne s najnovším vydaním normy ISO27001 z roku 2013, ISO27001/ISO27002: Vreckový sprievodca zahŕňa: -Rodina noriem ISO/IEC 27000:2013 v oblasti informačnej bezpečnosti -Súvislosti s procesom certifikácie noriem -Systém riadenia bezpečnosti informácií a norma ISO27001:2013 -Špecifikácia vs. kódex postupov -Dokumentácia a záznamy -Zodpovednosť manažmentu -Politika a rozsah -Ocenenie rizík -Vykonávanie -Neustále zlepšovanie.