ISO27001/ISO27002 un ghid de buzunar - Ediția a doua: 2013

Recenzii ale cititorilor

Cartea servește drept ghid compact de referință privind ISO27001, oferind o prezentare generală rapidă a standardelor de securitate, deși a primit recenzii mixte cu privire la profunzimea și valoarea sa. În timp ce unii utilizatori apreciază dimensiunea sa și informațiile concise pentru referință rapidă sau cunoștințe introductive, alții o critică pentru că este prea simplistă și nu foarte cuprinzătoare, ceea ce o face mai puțin utilă pentru cei care au nevoie de o înțelegere aprofundată.

⬤ Format de buzunar pentru comoditate
⬤ util pentru consultare rapidă
⬤ oferă o prezentare cuprinzătoare a principiilor de bază
⬤ benefic pentru întâlniri sau prezentări
⬤ o introducere decentă la ISO27001
⬤ ajută la înțelegere fără profunzimea standardelor complete.

⬤ Lipsit de profunzime și conținut cuprinzător
⬤ considerat prea scump pentru cantitatea de informații furnizate
⬤ văzut ca fiind prea de bază sau doar o schiță rapidă
⬤ conține marketing pentru serviciile autorului
⬤ multe detalii pot fi găsite online cu ușurință.

(pe baza a 18 recenzii ale cititorilor)

Titlul original:

ISO27001/ISO27002 a Pocket Guide - Second Edition: 2013

Conținutul cărții:

Protejați activele informaționale ale organizației dumneavoastră utilizând ISO27001:2013 Informațiile reprezintă una dintre cele mai importante resurse ale organizației dumneavoastră. Prin urmare, păstrarea în siguranță a acestor informații este vitală pentru afacerea dumneavoastră. Acest ghid de buzunar la îndemână este o prezentare generală esențială a două standarde cheie privind securitatea informațiilor, care acoperă cerințele formale (ISO27001:2013) pentru crearea unui sistem de management al securității informațiilor (SMSI) și recomandările privind cele mai bune practici (ISO27002:2013) pentru cei responsabili de inițierea, implementarea sau menținerea acestuia. Promovarea obiectivelor organizației Securitatea informațiilor înseamnă mult mai mult decât o soluție tehnologică și necesită implicarea managerilor de rang înalt și colaborarea întregului personal din organizație. Din acest motiv, ISO27001 nu este o soluție unică și nici nu este concepută pentru a fi o entitate statică, fixă. Analizând împreună ISO27001 și ISO27002, acest ghid de buzunar oferă o viziune mai largă asupra a ceea ce înseamnă implementarea unui ISMS ISO27001. Crearea unui ISMS bazat pe ISO27001/ISO27002 vă va ajuta să: -să vă îmbunătățiți eficiența prin instituirea de sisteme și proceduri, permițându-vă să vă concentrați mai mult asupra activității dumneavoastră principale.

-protejați-vă bunurile informaționale de o gamă largă de amenințări cibernetice, cum ar fi activitatea infracțională și frauda, erorile utilizatorilor, atacurile externe, compromiterea din interior și defectarea sistemului.

-gestionați sistematic riscurile și puneți în aplicare un plan de eliminare sau reducere a amenințărilor cibernetice la adresa organizației dumneavoastră.

-pregătiți-vă pentru ce este mai rău, deoarece ISO27001 vă cere să monitorizați evenimentele legate de securitatea informațiilor, permițând detectarea mai timpurie a amenințărilor sau a erorilor de procesare și rezolvarea mai rapidă. Complet actualizat cu cea mai recentă versiune 2013 a ISO27001, ISO27001/ISO27002: A Pocket Guide acoperă: -Familia ISO/IEC 27000:2013 de standarde de securitate a informațiilor - Contextul procesului de certificare a standardelor - ISMS și ISO27001:2013 -Specificație vs. Cod de practică -Documentare și înregistrări -Responsabilitatea managementului -Politică și domeniu de aplicare -Evaluarea riscurilor -Implementare -Îmbunătățire continuă.