Vytvorenie programu informačnej bezpečnosti od základov

Recenzie čitateľov

Momentálne nie sú žiadne recenzie čitateľov. Hodnotenie je založené na 3 hlasoch.

Pôvodný názov:

Creating an Information Security Program from Scratch

Obsah knihy:

Táto kniha je určená pre prvých zamestnancov v oblasti bezpečnosti v organizácii, či už ide o jednotlivcov, ktorí prechádzajú na túto pozíciu z organizácie, alebo sú na ňu prijatí. Organizácie si čoraz viac uvedomujú, že informačná bezpečnosť si vyžaduje špecializovaný tím s vedením odlišným od informačných technológií, a ľudia, ktorí sú na tieto pozície dosadení, často netušia, kde začať alebo ako určiť priority.

O ich pozornosť sa uchádza mnoho problémov, normy, ktoré hovoria, že treba robiť to alebo ono, zákony, nariadenia, požiadavky zákazníkov a žiadne usmernenie, čo je vlastne efektívne. Táto kniha ponúka návod na prístupy, ktoré fungujú, ako si určiť priority a vybudovať komplexný program informačnej bezpečnosti, ktorý ochráni vašu organizáciu.

Zatiaľ čo väčšina kníh určených pre odborníkov na informačnú bezpečnosť sa zaoberá konkrétnymi témami s hlbokými odbornými znalosťami, táto kniha skúma hĺbku a šírku tejto oblasti. Namiesto skúmania technológie, ako je bezpečnosť cloudu, alebo techniky, ako je analýza rizík, ich táto kniha zaraďuje do širšieho kontextu toho, ako uspokojiť potreby organizácie, ako stanoviť priority a ako vyzerá úspech. Ponúkajú sa sprievodcovia dozrievaním praxe a pri každej téme sú uvedené odkazy, kam sa možno obrátiť pri hĺbkovom skúmaní jednotlivých tém.

Na rozdiel od typickejších kníh o informačnej bezpečnosti, ktoré obhajujú jeden pohľad, táto kniha skúma konkurenčné pohľady s cieľom poskytnúť výhody a nevýhody rôznych prístupov a dôsledky voľby na implementáciu a vyspelosť, pretože voľba prístupu sa často musí zmeniť, keď organizácia rastie a dozrieva.