It Governance: Medzinárodný sprievodca bezpečnosťou údajov a ISO 27001/ISO 27002

Recenzie čitateľov

Kniha poskytuje užitočné poznatky o kontrolách podľa normy ISO 27K a pomáha pri interných auditoch, ale vo verzii pre Kindle má technické problémy a zavádzajúci názov.

Ponúka cenné informácie pre kontroly ISO 27K, užitočné pri plánovaní a vykonávaní interných auditov.

Verzia pre Kindle má technické problémy (prázdne strany) a názov je zavádzajúci, pretože sa nezaoberá širšími témami riadenia IT.

(na základe 3 čitateľských recenzií)

Pôvodný názov:

It Governance: An International Guide to Data Security and ISO 27001/ISO 27002

Obsah knihy:

V súvislosti s požiadavkami na dodržiavanie čoraz prísnejších predpisov týkajúcich sa informácií a ochrany súkromia, ako aj so šírením komplexných hrozieb pre informačnú bezpečnosť je naliehavo potrebné, aby si organizácie osvojili osvedčené postupy riadenia IT.

IT Governance je kľúčovým medzinárodným zdrojom informácií pre manažérov v organizáciách všetkých veľkostí a v rôznych odvetviach a zaoberá sa strategickými a prevádzkovými aspektmi informačnej bezpečnosti.

Najpredávanejšia publikácia IT Governance už vo svojom siedmom vydaní poskytuje usmernenia pre spoločnosti, ktoré chcú chrániť a zdokonaľovať svoje systémy riadenia informačnej bezpečnosti (ISMS) a chrániť sa pred kybernetickými hrozbami. Nové vydanie zahŕňa zmeny v globálnej regulácii, najmä GDPR, a aktualizácie noriem radu ISO/IEC 27000, BS 7799-3:2017 (riadenie rizík informačnej bezpečnosti) plus najnovšie normy týkajúce sa auditu. Obsahuje aj rady týkajúce sa vývoja a implementácie systému ISMS, ktorý bude spĺňať špecifikáciu ISO 27001, a toho, ako možno a treba zohľadniť odvetvové normy. S informáciami o hodnotení rizík, dodržiavaní predpisov, bezpečnosti zariadení a prevádzky, kontrole proti škodlivému softvéru a správe aktív je IT Governance definitívnym sprievodcom na zavedenie účinného systému riadenia a správy informačnej bezpečnosti.