Príručka hodnotenia, testovania a posudzovania bezpečnostných kontrol

Recenzie čitateľov

Momentálne nie sú žiadne recenzie čitateľov. Hodnotenie je založené na 11 hlasoch.

Pôvodný názov:

Security Controls Evaluation, Testing, and Assessment Handbook

Obsah knihy:

Príručka hodnotenia, testovania a posudzovania bezpečnostných kontrol poskytuje aktuálny a dobre vypracovaný prístup k hodnoteniu a testovaniu bezpečnostných kontrol s cieľom preukázať ich správne fungovanie v súčasných IT systémoch. Táto príručka ukazuje, ako hodnotiť, skúmať a testovať nainštalované bezpečnostné kontroly vo svete hrozieb a potenciálnych akcií narušenia, ktoré obklopujú všetky odvetvia a systémy. Ak je systém vystavený vonkajším alebo vnútorným hrozbám a zraniteľnostiam - čo väčšina z nich je - potom táto kniha poskytne užitočnú príručku, ako vyhodnotiť účinnosť zavedených bezpečnostných kontrol.

Príručka Security Controls Evaluation, Testing, and Assessment Handbook vám ukáže, čo robia vaše bezpečnostné kontroly a ako odolávajú rôznym vnútorným a vonkajším hrozbám. Táto príručka poskytuje návod a techniky na hodnotenie a testovanie rôznych kontrol počítačovej bezpečnosti v IT systémoch.

Autor Leighton Johnson vám ukáže, ako využiť opatrenia FISMA, NIST Guidance a DOD a poskytne vám podrobného praktického sprievodcu na vykonávanie hodnotiacich udalostí pre odborníkov na informačnú bezpečnosť, ktorí pracujú s federálnymi agentúrami USA. Od marca 2014 sa všetky agentúry riadia rovnakými usmerneniami podľa rámca riadenia rizík založeného na NIST. Táto príručka využíva znalostnú sluţbu ministerstva obrany a príručky na hodnotenie rodín NIST ako základ pre posúdenie potrieb, poţiadaviek a hodnotiace úsilie pre všetky bezpečnostné kontroly. Kaţdá z kontrol sa môţe a mala by sa hodnotiť svojím vlastným jedinečným spôsobom, a to prostredníctvom testovania, skúmania a rozhovorov s kľúčovými pracovníkmi. O kaţdej z týchto metód sa diskutuje.