Evaluare:
Cartea „Information Security Governance Simplified” de Todd Fitzgerald oferă un ghid practic pentru securitatea informațiilor și guvernanța IT, servind drept introducere pentru organizațiile aflate la diferite niveluri de maturitate. Cartea a primit recenzii mixte, fiind lăudată pentru abordarea cuprinzătoare și lizibilitatea sa, dar criticată pentru erorile gramaticale și pentru accentul prea mare pus pe instrumente discutabile precum MBTI.
Avantaje:⬤ Oferă orientări practice privind securitatea și guvernanța IT.
⬤ Funcționează ca o referință de birou utilă.
⬤ Include controale operaționale extinse corelate cu cerințele de reglementare.
⬤ Scris într-o manieră accesibilă, ceea ce îl face potrivit pentru începători.
⬤ Oferă exemple din lumea reală și sfaturi practice.
⬤ Bine apreciat de educatori și profesioniști cu experiență în domeniu.
⬤ Conține erori gramaticale care diminuează experiența de lectură.
⬤ Unele recomandări, cum ar fi partajarea parolelor prin e-mail, sunt îngrijorătoare.
⬤ Criticat pentru promovarea MBTI ca instrument valoros fără suport științific.
⬤ Se concentrează prea mult pe aspectele legate de leadership în detrimentul orientărilor practice privind conformitatea și auditul.
⬤ Unele secțiuni pot fi lipsite de profunzime și claritate în ceea ce privește cadrele de reglementare.
(pe baza a 12 recenzii ale cititorilor)
Information Security Governance Simplified: From the Boardroom to the Keyboard
Specialiștii în securitate trebuie să fie capabili să elaboreze programe de securitate rentabile, respectând în același timp reglementările guvernamentale. Guvernanța securității informațiilor simplificată: From the Boardroom to the Keyboard prezintă aceste reglementări în termeni simpli și explică modul de utilizare a cadrelor de control pentru a construi un program de securitate a informațiilor (SI) etanș și o structură de guvernanță.
Definind competențele de conducere necesare responsabililor cu securitatea informațiilor, cartea examinează avantajele și dezavantajele diferitelor structuri de raportare și evidențiază diferitele cadre de control disponibile. Sunt detaliate funcțiile departamentului de securitate și sunt luate în considerare domeniile de control, inclusiv fizicul, rețeaua, aplicațiile, continuitatea activității/recuperarea în caz de dezastru și gestionarea identității.
Todd Fitzgerald explică cum să stabiliți o bază solidă pentru construirea programului de securitate și împărtășește idei testate în timp despre ce funcționează și ce nu atunci când construiți un program SI. Subliniind considerentele de securitate pentru controalele manageriale, tehnice și operaționale, acesta oferă sfaturi utile pentru vânzarea programului către conducere. Acesta include, de asemenea, instrumente pentru a vă ajuta să creați o cartă SI funcțională și propriile dvs. politici SI. Bazată mai degrabă pe experiență dovedită decât pe teorie, cartea vă oferă instrumentele și cunoștințele din lumea reală necesare pentru a vă securiza informațiile, asigurând în același timp conformitatea cu reglementările guvernamentale.
© Book1 Group - toate drepturile rezervate.
Conținutul acestui site nu poate fi copiat sau utilizat, nici parțial, nici integral, fără permisiunea scrisă a proprietarului.
Ultima modificare: 2024.11.08 07:02 (GMT)
