Narušenie informačnej bezpečnosti: Predchádzanie a liečba na základe Iso27001 - druhé vydanie

Recenzie čitateľov

Momentálne nie sú žiadne recenzie čitateľov. Hodnotenie je založené na 2 hlasoch.

Pôvodný názov:

Information Security Breaches: Avoidance and Treatment Based on Iso27001 - Second Edition

Obsah knihy:

Táto vrecková príručka poskytuje všeobecnú diskusiu o tom, čo sú porušenia informačnej bezpečnosti, ako sa k nim dá pristupovať a čo v tejto súvislosti ponúka norma ISO27001, ilustrovaná podrobnými informáciami o skutočných incidentoch informačnej bezpečnosti. Ak sa niečo stane, vaša spoločnosť musí byť pripravená prijať rýchle a rozhodné opatrenia na vyriešenie problému.

V tejto knihe sa dozviete, aké plány a postupy musíte zaviesť na riešenie narušenia bezpečnosti informácií, ak k nemu dôjde. V knihe nájdete najmä jasné pokyny, ako postupovať v prípade narušenia bezpečnosti informácií v súlade s normou ISO27001:2013. Ak dôjde k narušeniu, dôkazy je potrebné profesionálne zabezpečiť.

Musíte poznať pravidlá zhromažďovania dôkazov a musíte byť schopní hneď od začiatku izolovať podozrivé notebooky.

Ak chcete, aby vaša spoločnosť dokázala rýchlo reagovať na narušenie bezpečnosti informácií, musíte sa uistiť, že zodpovednosti a úlohy vo vašej spoločnosti sú jasne definované. Medzi výhody pre podnik patria: Rýchlejšie zotavenie Narušenie bezpečnosti informácií môže mať katastrofálne následky.

So správnymi núdzovými opatreniami sa však budete môcť z incidentu rýchlo zotaviť a obnoviť bežnú prevádzku. Zachovanie dôvery zákazníkov Narušenie bezpečnosti informácií môže mať za následok stratu záznamov a narušenie služieb. To môže vážne poškodiť váš vzťah so zákazníkmi.

Je veľmi dôležité, aby ste boli pripravení na narušenie bezpečnosti informácií, aby ste si v prípade, že k nemu dôjde, mohli zachovať dôveru zákazníkov. Pomoc pri vyšetrovaní Odhalenie základných príčin narušenia bezpečnosti informácií si vyžaduje detektívnu prácu. Ak dôjde k narušeniu bezpečnosti informácií, vyšetrovatelia budú musieť byť schopní identifikovať problém.

Môžete im v tom pomôcť tým, že budete viesť správne záznamy. Dopadnutie páchateľov V prípade krádeže údajov budete chcieť byť schopní konať rýchlo a rozhodne.

Preto by ste mali vytvoriť systém riadenia incidentov. To znamená, že v prípade krádeže údajov bude mať polícia väčšiu šancu získať usvedčujúce dôkazy, ktoré potrebuje na zabezpečenie odsúdenia.