Manual de evaluare, testare și apreciere a controalelor de securitate

Recenzii ale cititorilor

În prezent, nu există recenzii ale cititorilor. Evaluarea se bazează pe 11 voturi.

Titlul original:

Security Controls Evaluation, Testing, and Assessment Handbook

Conținutul cărții:

Security Controls Evaluation, Testing, and Assessment Handbook oferă o abordare actuală și bine dezvoltată a evaluării și testării controalelor de securitate pentru a dovedi că acestea funcționează corect în sistemele IT de astăzi. Acest manual vă arată cum să evaluați, să examinați și să testați controalele de securitate instalate în lumea amenințărilor și a acțiunilor de încălcare potențială care înconjoară toate industriile și sistemele. Dacă un sistem este supus unor amenințări și vulnerabilități externe sau interne - ceea ce sunt majoritatea - atunci această carte va oferi un manual util pentru a evalua eficacitatea controalelor de securitate instalate.

Manualul Security Controls Evaluation, Testing, and Assessment Handbook vă arată ce fac controalele dumneavoastră de securitate și cum rezistă la diverse amenințări interne și externe. Acest manual oferă îndrumări și tehnici pentru evaluarea și testarea diferitelor controale de securitate informatică în sistemele IT.

Autorul Leighton Johnson vă arată cum să luați FISMA, Ghidul NIST și acțiunile DOD și să oferiți un ghid detaliat, practic, pentru a efectua evenimente de evaluare pentru profesioniștii din domeniul securității informațiilor care lucrează cu agențiile federale americane. Începând cu martie 2014, toate agențiile urmează aceleași orientări în cadrul de gestionare a riscurilor bazat pe NIST. Acest manual utilizează DOD Knowledge Service și ghidurile de evaluare NIST Families ca bază pentru evaluarea nevoilor, cerințelor și eforturilor de evaluare pentru toate controalele de securitate. Fiecare dintre controale poate și trebuie să fie evaluat în modul său unic, prin testare, examinare și interviuri cu personalul cheie. Fiecare dintre aceste metode este discutată.