Hodnotenie:
Kniha Douglasa J. Landolla je dobre prijímaná ako komplexný sprievodca tvorbou politík informačnej bezpečnosti, užitočný najmä pre nováčikov aj skúsených odborníkov v tejto oblasti. Ponúka základné poznatky a rámce na tvorbu účinných bezpečnostných politík, hoci niektorým čitateľom v niektorých častiach obsahu chýbala hĺbka a praktické príklady.
Výhody:Kniha poskytuje cenné poznatky o tvorbe politík, odkazuje na rôzne rámce, ako sú ISO 27001 a COBIT, slúži ako užitočný referenčný nástroj, vysvetľuje význam štruktúrovaných politík a obsahuje príklady z praxe. Je dobre štruktúrovaná, informatívna a viacerí používatelia ju odporúčajú pre jej dôkladnosť a usmernenie.
Nevýhody:Niektoré časti, najmä o normách a postupoch, sa považujú za príliš málo praktických príkladov. Objavili sa obavy týkajúce sa prehľadnosti usporiadania prílohy, neaktuálnosti určitého obsahu a niekoľkým čitateľom sa zdala cena vysoká v porovnaní s hĺbkou poskytovaného obsahu.
(na základe 14 čitateľských recenzií)
Information Security Policies, Procedures, and Standards: A Practitioner's Reference
Zásady, postupy a normy informačnej bezpečnosti: A Practitioner's Reference vám poskytne návod, ako vypracovať účinné zásady a postupy informačnej bezpečnosti. Ako základ obsahu využíva normy ako NIST 800-53, ISO 27001 a COBIT a predpisy ako HIPAA a PCI DSS. Zdôrazňuje kľúčovú terminológiu, koncepcie a metódy tvorby politík a navrhované štruktúry dokumentov, obsahuje príklady, kontrolné zoznamy, vzorové politiky a postupy, usmernenia a prehľad platných noriem.
Autor skôr vysvetľuje, ako a prečo sa postupy vyvíjajú a implementujú, než aby len poskytoval informácie a príklady. To je dôležitý rozdiel, pretože žiadne dve organizácie nie sú úplne rovnaké, preto ani žiadne dva súbory zásad a postupov nebudú úplne rovnaké. Tento prístup poskytuje základy a pochopenie, ktoré potrebujete na to, aby ste mohli jasne a stručne napísať účinné zásady, postupy a normy.
Vypracovanie zásad a postupov sa môže zdať ako náročná úloha. Ak sa však spoľahnete na materiál uvedený v tejto knihe, osvojíte si techniky tvorby politík a preskúmate príklady, táto úloha sa vám nebude zdať taká náročná. Materiál na diskusiu môžete využiť na pomoc pri predaji koncepcií, čo môže byť najťažším aspektom tohto procesu. Keď dokončíte jednu alebo dve politiky, získate odvahu pustiť sa do ešte väčšieho množstva úloh. Okrem toho vám získané zručnosti pomôžu aj v iných oblastiach vášho profesionálneho a súkromného života, napríklad pri jasnom a výstižnom vyjadrení myšlienky alebo pri tvorbe plánu projektu.
© Book1 Group - všetky práva vyhradené.
Obsah tejto stránky nesmie byť kopírovaný ani použitý čiastočne alebo v celku bez písomného súhlasu vlastníka.
Posledná úprava: 2024.11.13 22:11 (GMT)
