Information Security Management Systems: Un nou cadru și software ca instrument pentru respectarea standardelor de securitate a informațiilor

Recenzii ale cititorilor

În prezent, nu există recenzii ale cititorilor. Evaluarea se bazează pe 2 voturi.

Titlul original:

Information Security Management Systems: A Novel Framework and Software as a Tool for Compliance with Information Security Standard

Conținutul cărții:

Acest nou volum, Information Security Management Systems: A Novel Framework and Software as a Tool for Compliance with Information Security Standard, analizează standardele sistemelor de gestionare a securității informațiilor, gestionarea riscurilor asociate securității informațiilor și conștientizarea securității informațiilor în cadrul unei organizații. Autorii își propun să îmbunătățească capacitatea generală a organizațiilor de a participa, prognoza și evalua în mod activ circumstanțele privind securitatea informațiilor.

Este important de remarcat faptul că securizarea și păstrarea informațiilor departe de părțile care nu au autorizație de acces la astfel de informații este o problemă extrem de importantă. Pentru a aborda această problemă, este esențial ca o organizație să pună în aplicare un standard ISMS, cum ar fi ISO 27001, pentru a aborda problema în mod cuprinzător. Autorii acestui nou volum au construit un nou cadru de securitate (ISF) și, ulterior, au utilizat acest cadru pentru a dezvolta un software numit Integrated Solution Modeling (ISM), un sistem semi-automat care va ajuta foarte mult organizațiile să se conformeze ISO 27001 mai rapid și mai ieftin decât alte metode existente. În plus, ISM nu ajută doar organizațiile să își evalueze conformitatea securității informațiilor cu ISO 27001, ci poate fi utilizat și ca instrument de monitorizare, ajutând organizațiile să monitorizeze starea de securitate a resurselor lor de informații, precum și să monitorizeze potențialele amenințări. ISM este dezvoltat pentru a oferi soluții pentru a rezolva obstacolele, dificultățile și provocările preconizate asociate cu alfabetizarea și guvernanța ISO 27001. De asemenea, funcționează pentru a evalua nivelul RISC al organizațiilor în ceea ce privește conformitatea cu ISO 27001.

Informațiile furnizate aici vor servi drept schițe pentru gestionarea securității informațiilor în cadrul organizațiilor de afaceri. Acestea vor permite utilizatorilor să compare și să evalueze propriile procese și practici în raport cu rezultatele prezentate și să obțină informații noi și esențiale care să îi ajute în adoptarea standardului de securitate a informațiilor (ISO 27001).