Ghidul oficial (Isc)2(r) pentru Cap(r) Cbk(r)

Recenzii ale cititorilor

Cartea a fost utilizată ca ghid de studiu pentru examenul ISC2 CAP, dar a primit recenzii mixte cu privire la relevanța și acuratețea sa. Deși oferă informații utile și este clară în defalcarea rolurilor și proceselor, este criticată pentru că este depășită și nu reflectă schimbările recente din cadrul de gestionare a riscurilor (RMF) și procesele de certificare asociate. Mulți recenzenți sugerează că acesta ar trebui utilizat numai împreună cu referințele NIST actualizate.

⬤ Defalcare clară a rolurilor și proceselor
⬤ Considerată o referință oficială pentru examenul ISC2 CAP
⬤ Utilă pentru înțelegerea fundamentală a RMF
⬤ Unii utilizatori au trecut cu succes examenul CAP după ce au folosit-o în combinație cu alte resurse
⬤ Bună pentru context și orientare cu privire la ceea ce trebuie studiat.

⬤ Foarte învechit, cu schimbări semnificative în RMF neacoperite
⬤ Conține inexactități și informații înșelătoare
⬤ Confuz sau prost scris pentru unii cititori
⬤ Probleme cu compatibilitatea ebook-urilor pe diferite dispozitive
⬤ Unii utilizatori au considerat că este o risipă de bani din cauza conținutului învechit și a lipsei de relevanță practică.

(pe baza a 41 recenzii ale cititorilor)

Titlul original:

Official (Isc)2(r) Guide to the Cap(r) Cbk(r)

Conținutul cărții:

Evoluțiile semnificative de la publicarea bestsellerului său predecesor, Building and Implementing a Security Certification and Accreditation Program, justifică un text actualizat, precum și un titlu actualizat. Reflectând actualizările recente ale Certified Authorization Professional (CAP (r) ) Common Body of Knowledge (CBK (r) ) și NIST SP 800-37, Official (ISC) 2(r) Guide to the CAP (r) CBK (r), Second Edition oferă cititorilor instrumentele necesare pentru a-și securiza eficient sistemele IT prin procese standard, repetabile.

Derivat din experiența de zeci de ani a autorului, inclusiv perioada în care a fost CISO pentru Comisia de Reglementare Nucleară, Departamentul de Locuințe și Dezvoltare Urbană și Contractul de Sprijin Antarctic al Fundației Naționale pentru Știință, cartea descrie ce este necesar pentru a construi un program de autorizare a securității sistemului la nivel organizațional, atât în organizațiile publice, cât și în cele private. Ea analizează întreaga gamă de procese de autorizare a securității sistemului (anterior C&A) și explică modul în care acestea se interrelaționează. Schițând o abordare ușor de utilizat pentru implementarea de sus în jos a securității IT, cartea:

⬤ Detaliază o abordare care simplifică procesul de autorizare, îndeplinind totuși criteriile actuale ale guvernului federal.

⬤ Explică modul de combinare a proceselor disparate într-o metodologie unificată de gestionare a riscurilor.

⬤  Acoperă toate subiectele incluse în Certified Authorization Professional (CAP (r) ) Ansamblul comun de cunoștințe (CBK (r) )

⬤ Examinează politicile federale ale S. U. A., inclusiv DITSCAP, NIACAP, CNSS, NIAP, DoD 8500. 1 și 8500. 2, și NIST FIPS.

⬤ Revizuiește sarcinile implicate în certificarea și acreditarea sistemelor informatice ale guvernului SUA.

Capitolele de la 1 la 7 descriu fiecare dintre domeniile (ISC) 2(r) CAP (r) CBK (r). Acesta este urmat de un studiu de caz privind stabilirea unui program de autorizare a sistemelor de succes într-un departament important al guvernului SUA. Ultimul capitol analizează viitorul autorizării sistemelor. Anexele cărții includ o colecție de exemple utile și informații suplimentare pentru a vă oferi instrumentele necesare pentru a vă securiza eficient sistemele IT.