Recensioni dei lettori
Riepilogo:Il libro è stato utilizzato come guida allo studio per l'esame ISC2 CAP, ma ha ricevuto recensioni contrastanti per quanto riguarda la sua rilevanza e accuratezza. Sebbene offra alcune informazioni utili e sia chiaro nella suddivisione dei ruoli e dei processi, è stato criticato perché non è aggiornato e non riflette i recenti cambiamenti del Risk Management Framework (RMF) e dei processi di certificazione associati. Molti recensori suggeriscono di utilizzarlo solo in combinazione con i riferimenti aggiornati del NIST.
Vantaggi:⬤ Considerato un riferimento ufficiale per l'esame ISC2 CAP
⬤ Utile per comprendere le basi dell'RMF
⬤ Alcuni utenti hanno superato con successo l'esame CAP dopo averlo utilizzato in combinazione con altre risorse
⬤ Ottimo per il contesto e le indicazioni su cosa studiare.
⬤ Gravemente obsoleto, con cambiamenti significativi nell'RMF non coperti
⬤ Contiene imprecisioni e informazioni fuorvianti
⬤ Confuso o scritto male per alcuni lettori
⬤ Problemi di compatibilità degli ebook su diversi dispositivi
⬤ Alcuni utenti lo hanno ritenuto uno spreco di denaro a causa dei contenuti obsoleti e della mancanza di rilevanza pratica.
(basato su 41 recensioni dei lettori)
Titolo originale:
Official (Isc)2(r) Guide to the Cap(r) Cbk(r)
Contenuto del libro:
I significativi sviluppi intervenuti dopo la pubblicazione del suo bestseller precedente, Building and Implementing a Security Certification and Accreditation Program, giustificano un testo e un titolo aggiornati. Riflettendo i recenti aggiornamenti del Certified Authorization Professional (CAP (r) ) Common Body of Knowledge (CBK (r) ) e NIST SP 800-37, la Official (ISC) 2(r) Guide to the CAP (r) CBK (r), Second Edition fornisce ai lettori gli strumenti per proteggere efficacemente i loro sistemi IT attraverso processi standard e ripetibili.
Frutto dell'esperienza decennale dell'autore, che ha lavorato come CISO per la Nuclear Regulatory Commission, per il Department of Housing and Urban Development e per il contratto di supporto antartico della National Science Foundation, il libro descrive ciò che serve per costruire un programma di autorizzazione della sicurezza del sistema a livello organizzativo in organizzazioni pubbliche e private. Analizza l'intera gamma dei processi di autorizzazione della sicurezza del sistema (in precedenza C&A) e ne spiega l'interrelazione. Il libro illustra un approccio di facile utilizzo per l'implementazione top-down della sicurezza informatica.
⬤ Dettaglia un approccio che semplifica il processo di autorizzazione, pur soddisfacendo gli attuali criteri del governo federale.
⬤ Spiega come combinare processi diversi in una metodologia unificata di gestione del rischio.
⬤ Copre tutti gli argomenti inclusi nel Certified Authorization Professional (CAP (r) ) Common Body of Knowledge (CBK (r) )
⬤ Esamina le politiche federali degli Stati Uniti, tra cui DITSCAP, NIACAP, CNSS, NIAP, DoD 8500. 1 e 8500. 1 e 8500. 2 e NIST FIPS.
⬤ Rivede i compiti coinvolti nella certificazione e nell'accreditamento dei sistemi informativi del governo degli Stati Uniti.
I capitoli da 1 a 7 descrivono ciascuno dei domini del CBK (r) CAP (r) di (ISC) 2(r). Segue un caso di studio sulla creazione di un programma di autorizzazione di sistema di successo in un importante dipartimento governativo degli Stati Uniti. Il capitolo finale considera il futuro dell'autorizzazione di sistema. Le appendici del libro includono una raccolta di esempi utili e di informazioni aggiuntive per fornire gli strumenti necessari per proteggere efficacemente i sistemi IT.
Altre informazioni sul libro:
| ISBN: | 9781439820759 |
| Autore: | |
| Editore: | |
| Lingua: | inglese |
| Rilegatura: | Copertina rigida |
| Anno di pubblicazione: | 2012 |
| Numero di pagine: | 462 |
Acquisto:
Attualmente disponibile, in magazzino.
