Hodnotenie:
Kniha „Information Security Governance Simplified“ od Todda Fitzgeralda poskytuje praktického sprievodcu riadením informačnej bezpečnosti a IT, ktorý slúži ako úvod pre organizácie na rôznych úrovniach vyspelosti. Získala zmiešané recenzie, chválená za komplexný prístup a čitateľnosť, ale kritizovaná za gramatické chyby a prílišný dôraz na pochybné nástroje, ako je MBTI.
Výhody:⬤ Ponúka praktické usmernenia týkajúce sa bezpečnosti a riadenia IT.
⬤ Funguje ako užitočná príručka.
⬤ Obsahuje rozsiahle prevádzkové kontroly, ktoré sú zmapované podľa regulačných požiadaviek.
⬤ Je napísaná prístupným spôsobom, takže je vhodná aj pre začiatočníkov.
⬤ Poskytuje príklady z reálneho sveta a praktické tipy.
⬤ Dobre hodnotená pedagógmi a skúsenými odborníkmi v tejto oblasti.
⬤ Obsahuje gramatické chyby, ktoré zhoršujú zážitok z čítania.
⬤ Niektoré odporúčania, ako napríklad zdieľanie hesiel prostredníctvom e-mailu, sú znepokojujúce.
⬤ Kritizované za propagáciu MBTI ako cenného nástroja bez vedeckého základu.
⬤ Prílišné zameranie na aspekty vedenia na úkor praktického dodržiavania predpisov a návodov na audit.
⬤ V niektorých častiach môže chýbať hĺbka a jasnosť, pokiaľ ide o regulačné rámce.
(na základe 12 čitateľských recenzií)
Information Security Governance Simplified: From the Boardroom to the Keyboard
Odborníci na bezpečnosť musia byť schopní vytvárať nákladovo efektívne bezpečnostné programy a zároveň dodržiavať vládne nariadenia. Information Security Governance Simplified: Zjednodušene: od zasadačky po klávesnicu uvádza tieto predpisy jednoduchým spôsobom a vysvetľuje, ako používať kontrolné rámce na vybudovanie nepriedušného programu informačnej bezpečnosti (IS) a štruktúry riadenia.
V knihe sú definované riadiace schopnosti, ktoré si vyžadujú pracovníci zodpovední za IS, skúmajú sa výhody a nevýhody rôznych štruktúr podávania správ a zdôrazňujú sa rôzne dostupné kontrolné rámce. Podrobne opisuje funkcie bezpečnostného oddelenia a zaoberá sa oblasťami kontroly vrátane fyzickej, sieťovej, aplikačnej, kontinuity činnosti/obnovy po havárii a riadenia identít.
Todd Fitzgerald vysvetľuje, ako vytvoriť pevné základy pre budovanie bezpečnostného programu, a delí sa o časom overené poznatky o tom, čo pri budovaní programu IS funguje a čo nie. Zdôrazňuje bezpečnostné aspekty manažérskych, technických a prevádzkových kontrol a poskytuje užitočné tipy na predaj vášho programu manažmentu. Obsahuje aj nástroje, ktoré vám pomôžu vytvoriť funkčnú chartu IS a vlastné politiky IS. Kniha je založená skôr na overených skúsenostiach ako na teórii a poskytuje vám nástroje a reálne poznatky potrebné na zabezpečenie vašich informácií pri zabezpečení súladu s vládnymi predpismi.
© Book1 Group - všetky práva vyhradené.
Obsah tejto stránky nesmie byť kopírovaný ani použitý čiastočne alebo v celku bez písomného súhlasu vlastníka.
Posledná úprava: 2024.11.13 22:11 (GMT)
