Guida completa alla gestione e all'audit della sicurezza delle informazioni

Titolo originale:

A Comprehensive Guide to Information Security Management and Audit

Contenuto del libro:

Il testo è stato scritto per fornire ai lettori uno studio completo sulla sicurezza delle informazioni e sul sistema di gestione, sulla pianificazione e sulla preparazione degli audit, sulle tecniche di audit e sulla raccolta delle prove, sullo standard internazionale di sicurezza delle informazioni (ISO) 27001 e sulla gestione delle risorse. Vengono inoltre trattati argomenti importanti come i meccanismi di sicurezza, gli standard di sicurezza, i principi di audit, le competenze di audit e i metodi di valutazione, nonché i principi di gestione degli asset. È un testo di riferimento ideale per studenti universitari, laureati e ricercatori in campi quali l'ingegneria elettrica, l'ingegneria elettronica e delle comunicazioni, l'ingegneria informatica e la tecnologia dell'informazione.

Il libro esplora i concetti e le applicazioni della sicurezza delle informazioni dal punto di vista delle informazioni organizzative e spiega il processo di pianificazione e preparazione degli audit. Illustra inoltre le tecniche di audit e la raccolta di prove per redigere una documentazione importante seguendo gli standard ISO 27001.

Il libro:

⬤ Esplora l'applicazione di riservatezza, integrità e disponibilità (CIA) nell'ambito della pianificazione e preparazione degli audit.

⬤ Copre argomenti come la gestione degli asset aziendali, gli accordi su come gestire gli asset aziendali e la gestione dei media.

⬤ Dimostra le tecniche di audit e raccoglie le prove per redigere l'importante documentazione seguendo gli standard ISO 27001.

⬤ Spiega come vengono gestiti gli asset dell'organizzazione attraverso la gestione degli asset e le politiche di controllo degli accessi.

⬤ Presenta sette casi di studio.