Politici, proceduri și standarde de securitate a informațiilor: A Practitioner's Reference

Recenzii ale cititorilor

Cartea lui Douglas J. Landoll este bine primită ca un ghid cuprinzător pentru elaborarea politicilor de securitate a informațiilor, deosebit de util atât pentru începători, cât și pentru practicienii experimentați în domeniu. Cartea oferă perspective și cadre esențiale pentru crearea unor politici de securitate eficiente, deși unii cititori au considerat că unele părți ale conținutului sunt lipsite de profunzime și de exemple practice.

Cartea oferă perspective valoroase asupra elaborării politicilor, face referire la diverse cadre, cum ar fi ISO 27001 și COBIT, servește drept instrument de referință util, explică importanța politicilor structurate și include exemple din lumea reală. Cartea este bine structurată, informativă și foarte recomandată de mai mulți utilizatori pentru rigurozitatea și îndrumarea sa.

Unele secțiuni, în special cele referitoare la standarde și proceduri, sunt considerate prea sărace în exemple practice. Există preocupări cu privire la claritatea prezentării în anexă, la faptul că anumite conținuturi sunt depășite, iar câțiva cititori au considerat că prețul este ridicat în raport cu profunzimea conținutului furnizat.

(pe baza a 14 recenzii ale cititorilor)

Titlul original:

Information Security Policies, Procedures, and Standards: A Practitioner's Reference

Conținutul cărții:

Politici, proceduri și standarde de securitate a informațiilor: A Practitioner's Reference vă oferă un plan despre cum să dezvoltați politici și proceduri eficiente de securitate a informațiilor. Acesta utilizează standarde precum NIST 800-53, ISO 27001 și COBIT și reglementări precum HIPAA și PCI DSS ca bază pentru conținut. Subliniind terminologia cheie, conceptele și metodele de elaborare a politicilor și structurile sugerate pentru documente, cartea include exemple, liste de verificare, exemple de politici și proceduri, orientări și un rezumat al standardelor aplicabile.

Autorul explică cum și de ce sunt elaborate și implementate procedurile, mai degrabă decât să ofere pur și simplu informații și exemple. Aceasta este o distincție importantă, deoarece nu există două organizații exact la fel; prin urmare, nu există două seturi de politici și proceduri care să fie exact la fel. Această abordare oferă fundamentul și înțelegerea de care aveți nevoie pentru a scrie politici, proceduri și standarde eficiente în mod clar și concis.

Elaborarea de politici și proceduri poate părea o sarcină copleșitoare. Cu toate acestea, bazându-vă pe materialul prezentat în această carte, adoptând tehnicile de elaborare a politicilor și examinând exemplele, sarcina nu va mai părea atât de descurajantă. Puteți utiliza materialul de discuție pentru a ajuta la vânzarea conceptelor, care poate fi cel mai dificil aspect al procesului. Odată ce ați finalizat o politică sau două, veți avea curajul să vă asumați și mai multe sarcini. În plus, competențele dobândite vă vor ajuta în alte domenii ale vieții dumneavoastră profesionale și private, cum ar fi exprimarea clară și concisă a unei idei sau crearea unui plan de proiect.