Recensioni dei lettori
Attualmente non ci sono recensioni dei lettori. La valutazione si basa su 36 voti.
Titolo originale:
ISO 27001 Controls: A guide to implementing and auditing
Contenuto del libro:
Una risorsa indispensabile per chiunque voglia stabilire, implementare e mantenere un ISMS.
Ideale per i responsabili della sicurezza delle informazioni, gli auditor, i consulenti e le organizzazioni che si preparano alla certificazione ISO 27001, questo libro aiuterà i lettori a comprendere i requisiti di un ISMS (sistema di gestione della sicurezza delle informazioni) basato sulla norma ISO 27001. Allo stesso modo, per chiunque sia coinvolto in audit interni o esterni, il libro include i requisiti definitivi che gli auditor devono affrontare quando certificano le organizzazioni secondo la norma ISO 27001.
Il libro copre:
⬤ Guida all'implementazione -cosa bisogna considerare per soddisfare i requisiti dei controlli della ISO/IEC 27001, Allegato A. Questa guida è allineata alla ISO/IEC 27002, che fornisce consigli sull'implementazione dei controlli;
⬤ Guida all'audit -cosa si deve controllare, e come, quando si esaminano i controlli ISO/IEC 27001 per garantire che l'implementazione copra i requisiti dei controlli ISMS.
La guida all'implementazione fornisce descrizioni chiare di ciò che deve essere considerato per ottenere la conformità ai requisiti, con esempi in tutto il testo. La guida all'auditing illustra le prove che un auditor deve cercare per accertarsi che il requisito sia stato soddisfatto. Utile per gli auditor interni e i consulenti, la guida all'auditing sarà utile anche per i responsabili della sicurezza delle informazioni e per gli implementatori principali, come mezzo per confermare che la loro implementazione e le prove a supporto saranno sufficienti per superare un audit.
Questa guida è destinata ad essere utilizzata da coloro che sono coinvolti in:
⬤ Progettare, implementare e/o mantenere un ISMS;
⬤ Preparare gli audit e le valutazioni dell'ISMS.
⬤ Intraprendere audit e valutazioni ISMS sia interni che di terze parti.
Informazioni sull'autore
Bridget Kenyon (CISSP) è CISO globale di Thales eSecurity. La sua esperienza nel campo della sicurezza informatica è iniziata nel 2000 con un ruolo nelle vulnerabilità di rete presso il DERA, dopodiché è stata PCI Qualified Security Assessor, responsabile della sicurezza informatica per l'Università di Warwick e responsabile della sicurezza informatica per l'UCL, oltre a ricoprire diversi ruoli in ambito consulenziale e accademico.
Bridget contribuisce agli standard internazionali dal 2006, quando è entrata a far parte del BSI Panel 1, coordinando lo sviluppo degli standard per i sistemi di gestione della sicurezza delle informazioni; attualmente è redattrice della norma ISO/IEC 27014. Bridget è anche coautrice di tre libri di testo sulla sicurezza delle informazioni. È fermamente convinta che "la sicurezza delle informazioni è fondamentale per l'affidabilità delle operazioni aziendali, non è un "nice-to-have"". Nel 2018 è stata nominata dalla pubblicazione britannica PCR una delle 25 donne migliori nel settore tecnologico.
Altre informazioni sul libro:
| ISBN: | 9781787781443 |
| Autore: | |
| Editore: | |
| Rilegatura: | Copertina morbida |
Acquisto:
Attualmente disponibile, in magazzino.
