Oficiálna príručka (Isc)2(r) pre Cap(r) Cbk(r)

Recenzie čitateľov

Kniha bola použitá ako študijná príručka pre skúšku ISC2 CAP, ale získala zmiešané recenzie týkajúce sa jej relevantnosti a presnosti. Hoci ponúka niektoré užitočné informácie a je prehľadná v členení úloh a procesov, je kritizovaná za to, že je zastaraná a neodráža nedávne zmeny v rámci riadenia rizík (RMF) a súvisiacich certifikačných procesoch. Mnohí recenzenti navrhujú, aby sa používala len v spojení s aktualizovanými referenciami NIST.

⬤ Jasné rozdelenie úloh a procesov
⬤ Považuje sa za oficiálnu referenciu pre skúšku ISC2 CAP
⬤ Užitočné na základné pochopenie RMF
⬤ Niektorí používatelia úspešne zložili skúšku CAP po jej použití v kombinácii s inými zdrojmi
⬤ Dobré na kontext a usmernenie, čo študovať.

⬤ Značne zastaraná, významné zmeny v RMF nie sú zahrnuté
⬤ Obsahuje nepresnosti a zavádzajúce informácie
⬤ Pre niektorých čitateľov zmätočná alebo zle napísaná
⬤ Problémy s kompatibilitou e-knihy na rôznych zariadeniach
⬤ Niektorí používatelia ju považovali za vyhodené peniaze kvôli zastaranému obsahu a nedostatku praktického významu.

(na základe 41 čitateľských recenzií)

Pôvodný názov:

Official (Isc)2(r) Guide to the Cap(r) Cbk(r)

Obsah knihy:

Významný vývoj od vydania jej bestsellerového predchodcu, knihy Budovanie a implementácia bezpečnostného certifikačného a akreditačného programu, si vyžaduje aktualizovaný text, ako aj aktualizovaný názov. Odráža najnovšie aktualizácie certifikátu Certified Authorization Professional (CAP (r) ) Common Body of Knowledge (CBK (r) ) a NIST SP 800-37, Official (ISC) 2(r) Guide to the CAP (r) CBK (r), Second Edition poskytuje čitateľom nástroje na efektívne zabezpečenie ich IT systémov prostredníctvom štandardných, opakovateľných procesov.

Kniha, ktorá vychádza z autorových desaťročných skúseností, vrátane pôsobenia vo funkcii CISO v Komisii pre jadrovú reguláciu, na Ministerstve bývania a mestského rozvoja a v Národnej vedeckej nadácii v rámci zmluvy o podpore Antarktídy, opisuje, čo je potrebné na vybudovanie programu bezpečnostných oprávnení systému na organizačnej úrovni vo verejných aj súkromných organizáciách. Analyzuje celý rozsah procesov autorizácie bezpečnosti systému (predtým C&A) a vysvetľuje, ako spolu súvisia. V knihe je načrtnutý užívateľsky prívetivý prístup k implementácii bezpečnosti IT zhora nadol:

⬤ Uvádza prístup, ktorý zjednodušuje proces autorizácie, ale stále spĺňa súčasné kritériá federálnej vlády.

⬤ Vysvetľuje, ako spojiť rôznorodé procesy do jednotnej metodiky riadenia rizík.

⬤ Pokrýva všetky témy zahrnuté v certifikáte Certified Authorization Professional (CAP (r) ) Spoločný súbor znalostí (CBK (r) )

⬤ Preskúmava federálne politiky USA vrátane DITSCAP, NIACAP, CNSS, NIAP, DoD 8500. 1 a 8500. 2 a NIST FIPS.

⬤ Preskúma úlohy spojené s certifikáciou a akreditáciou vládnych informačných systémov USA.

V kapitolách 1 až 7 sú opísané jednotlivé oblasti (ISC) 2(r) CAP (r) CBK (r). Nasleduje prípadová štúdia o vytvorení úspešného programu autorizácie systémov na významnom ministerstve vlády USA. Záverečná kapitola sa zaoberá budúcnosťou autorizácie systémov. Prílohy knihy obsahujú zbierku užitočných vzorov a ďalších informácií, ktoré vám poskytnú nástroje na efektívne zabezpečenie vašich IT systémov.