Manual de securitate a informației

Recenzii ale cititorilor

Cartea „The Information Security Process” de Darren Death este lăudată pentru acoperirea cuprinzătoare și accesibilitatea sa atât pentru profesioniștii începători, cât și pentru cei experimentați în domeniul securității informațiilor. Cartea oferă o structură logică și o perspectivă utilă asupra diferitelor aspecte ale securității informațiilor, ceea ce o face o referință utilă pentru mulți. Cu toate acestea, unele recenzii au evidențiat probleme cu greșelile de scriere și preocupări cu privire la calitatea cărții fizice.

⬤ Acoperire cuprinzătoare a subiectelor legate de securitatea informațiilor.
⬤ Structură clară și logică, ușor de urmărit.
⬤ Potrivit atât pentru începători, cât și pentru profesioniștii cu experiență.
⬤ Perspective bune pentru stabilirea sistemelor de gestionare a securității informațiilor.
⬤ Util ca referință pentru studierea în vederea obținerii unor certificări precum CISSP.

⬤ Conține greșeli de scriere care diminuează experiența de lectură.
⬤ Unele materiale pot fi prea simple pentru profesioniștii experimentați.
⬤ Calitatea fizică a cărții a fost criticată, cu rapoarte privind calitatea slabă a hârtiei.

(pe baza a 8 recenzii ale cititorilor)

Titlul original:

Information Security Handbook

Conținutul cărții:

Implementați securitatea informațiilor în mod eficient, în funcție de nevoile organizației dvs. Caracteristici principale Învățați să vă construiți propriul cadru de securitate a informațiilor, cel mai potrivit pentru organizația dvs. Construiți pe baza conceptelor de modelare a amenințărilor, răspuns la incidență și analiză de securitate Cazuri practice de utilizare și cele mai bune practici pentru securitatea informațiilor Descrierea cărții

A avea un mecanism de securitate a informațiilor este unul dintre cei mai cruciali factori pentru orice organizație. Activele importante ale organizației necesită o gestionare adecvată a riscurilor și un model de amenințare pentru securitate și, prin urmare, conceptele de securitate a informațiilor câștigă o mulțime de tracțiune. Această carte începe cu conceptul de securitate a informațiilor și vă arată de ce este important.

Se trece apoi la module precum modelarea amenințărilor, gestionarea riscurilor și atenuarea acestora. De asemenea, acoperă conceptele de sisteme de răspuns la incidente, gestionarea drepturilor asupra informațiilor și multe altele. Mai departe, vă îndrumă să vă construiți propriul cadru de securitate a informațiilor, care să se potrivească cel mai bine organizației dumneavoastră. Spre final, veți descoperi câteva bune practici care pot fi implementate pentru a vă consolida cadrul de securitate.

Până la sfârșitul acestei cărți, veți cunoaște bine toți factorii implicați în securitatea informațiilor, ceea ce vă va ajuta să construiți un cadru de securitate care să se potrivească perfect cerințelor organizației dumneavoastră. Ce veți învăța Să vă dezvoltați propriul cadru de securitate a informațiilor Să vă construiți un mecanism de răspuns la incidente Să descoperiți considerațiile privind securitatea în cloud Să cunoașteți ciclul de viață al dezvoltării sistemului Să vă puneți în funcțiune centrul de operațiuni de securitate Să cunoașteți diferitele tipuri de teste de securitate Să echilibrați securitatea în funcție de nevoile dvs. de afaceri Să implementați cele mai bune practici de securitate a informațiilor Pentru cine este această carte

Această carte este destinată analiștilor de securitate și profesioniștilor care se ocupă de mecanismele de securitate într-o organizație. Dacă sunteți în căutarea unui ghid complet privind securitatea informațiilor și analiza riscurilor, fără cunoștințe anterioare în acest domeniu, atunci această carte este pentru dumneavoastră. Table of Contents Bazele securității informațiilor și datelor Modelarea amenințărilor Pregătirea pentru securitatea informațiilor Managementul riscurilor de securitate a informațiilor Dezvoltarea planului de securitate a informațiilor și datelor Testarea și monitorizarea continuă a securității Planificarea continuității activității / recuperării în caz de dezastru Planificarea răspunsului la incidente Dezvoltarea unui centru de operațiuni de securitate Dezvoltarea unui program de arhitectură de securitate Considerații privind securitatea în cloud Cele mai bune practici de securitate a informațiilor