Systémy riadenia informačnej bezpečnosti: (A Novel Framework and Software as a Tool for Compliance with Information Security Standard)

Recenzie čitateľov

Momentálne nie sú žiadne recenzie čitateľov. Hodnotenie je založené na 2 hlasoch.

Pôvodný názov:

Information Security Management Systems: A Novel Framework and Software as a Tool for Compliance with Information Security Standard

Obsah knihy:

Tento nový zväzok Systémy riadenia informačnej bezpečnosti: sa zaoberá normami systému riadenia informačnej bezpečnosti, riadením rizík spojených s informačnou bezpečnosťou a informovanosťou o informačnej bezpečnosti v organizácii. Cieľom autorov je zlepšiť celkovú schopnosť organizácií zúčastňovať sa, predvídať a aktívne vyhodnocovať okolnosti týkajúce sa informačnej bezpečnosti.

Je dôležité poznamenať, že zabezpečenie a uchovávanie informácií pred stranami, ktoré nemajú oprávnenie na prístup k takýmto informáciám, je mimoriadne dôležitou otázkou. Na riešenie tejto otázky je nevyhnutné, aby organizácia zaviedla normu ISMS, ako je napríklad ISO 27001, ktorá túto otázku rieši komplexne. Autori tohto nového zväzku skonštruovali nový bezpečnostný rámec (ISF) a následne tento rámec použili na vývoj softvéru s názvom Integrated Solution Modeling (ISM), poloautomatizovaného systému, ktorý výrazne pomôže organizáciám dosiahnuť súlad s normou ISO 27001 rýchlejšie a lacnejšie ako iné existujúce metódy. Okrem toho ISM nepomáha organizáciám len posúdiť ich súlad s normou ISO 27001 v oblasti bezpečnosti informácií, ale môže sa použiť aj ako monitorovací nástroj, ktorý pomáha organizáciám monitorovať stav bezpečnosti ich informačných zdrojov, ako aj monitorovať potenciálne hrozby. ISM je vyvinutý tak, aby poskytoval riešenia na riešenie prekážok, ťažkostí a očakávaných výziev spojených s gramotnosťou a riadením normy ISO 27001. Funguje aj na posúdenie úrovne RISC organizácií smerom k dodržiavaniu normy ISO 27001.

Informácie, ktoré sú tu uvedené, budú slúžiť ako návod na riadenie informačnej bezpečnosti v obchodných organizáciách. Umožní používateľom porovnať a porovnať svoje vlastné procesy a postupy s týmito uvedenými výsledkami a prísť k novým, dôležitým poznatkom, ktoré im pomôžu pri zavádzaní normy informačnej bezpečnosti (ISO 27001).