Recensioni dei lettori
Riepilogo:Il libro funge da guida di riferimento compatta sulla ISO27001, fornendo una rapida panoramica degli standard di sicurezza, anche se ha ricevuto recensioni contrastanti per quanto riguarda la sua profondità e il suo valore. Mentre alcuni utenti ne apprezzano le dimensioni e le informazioni concise per una rapida consultazione o per una conoscenza introduttiva, altri lo criticano per essere eccessivamente semplicistico e poco completo, rendendolo meno utile per coloro che necessitano di una comprensione approfondita.
Vantaggi:⬤ Tascabile per comodità
⬤ utile per una rapida consultazione
⬤ fornisce una panoramica completa dei principi di base
⬤ utile per riunioni o presentazioni
⬤ una discreta introduzione alla ISO27001
⬤ aiuta nella comprensione senza la profondità degli standard completi.
⬤ Manca di profondità e di contenuti completi
⬤ considerato eccessivamente costoso per la quantità di informazioni fornite
⬤ considerato troppo elementare o solo una rapida sintesi
⬤ contiene marketing per i servizi dell'autore
⬤ molti dettagli possono essere trovati facilmente online.
(basato su 18 recensioni dei lettori)
Titolo originale:
ISO27001/ISO27002 a Pocket Guide - Second Edition: 2013
Contenuto del libro:
Proteggere le risorse informative della vostra organizzazione utilizzando la norma ISO27001:2013 Le informazioni sono una delle risorse più importanti della vostra organizzazione. Mantenere la sicurezza delle informazioni è quindi fondamentale per la vostra azienda. Questa pratica guida tascabile è una panoramica essenziale di due standard chiave per la sicurezza delle informazioni che coprono i requisiti formali (ISO27001:2013) per la creazione di un sistema di gestione della sicurezza delle informazioni (ISMS) e le raccomandazioni sulle migliori pratiche (ISO27002:2013) per i responsabili dell'avvio, dell'implementazione o del mantenimento di tale sistema. La sicurezza delle informazioni è molto più di una soluzione tecnologica e richiede il consenso dei dirigenti e la collaborazione di tutto il personale dell'organizzazione. Per questo motivo, la ISO27001 non è una soluzione unica, né è stata progettata per essere un'entità statica e fissa. Considerando insieme la ISO27001 e la ISO27002, questa guida tascabile offre una visione più ampia di ciò che significa implementare un ISMS ISO27001. La creazione di un ISMS basato su ISO27001/ISO27002 vi aiuterà a: -migliorare l'efficienza grazie alla presenza di sistemi e procedure, consentendovi di concentrarvi maggiormente sul vostro core business.
-Proteggere le vostre risorse informative da un'ampia gamma di minacce informatiche, quali attività criminali e frodi, errori degli utenti, attacchi esterni, compromissioni interne e guasti ai sistemi.
-Gestire il rischio in modo sistematico e mettere in atto un piano per eliminare o ridurre le minacce informatiche alla vostra organizzazione.
-Prepararsi al peggio, poiché la norma ISO27001 richiede di monitorare gli eventi relativi alla sicurezza delle informazioni, consentendo di individuare tempestivamente le minacce o gli errori di elaborazione e di risolverli più rapidamente. Completamente aggiornato all'ultima versione 2013 della norma ISO27001, ISO27001/ISO27002: A Pocket Guide copre: -La famiglia di standard di sicurezza delle informazioni ISO/IEC 27000:2013 -Il contesto del processo di certificazione degli standard -L'ISMS e la norma ISO27001:2013 -Specifica e codice di pratica -Documentazione e registrazioni -Responsabilità della gestione -Politica e ambito -Valutazione del rischio -Implementazione -Miglioramento continuo.
Altre informazioni sul libro:
| ISBN: | 9781849285223 |
| Autore: | |
| Editore: | |
| Rilegatura: | Copertina morbida |
Acquisto:
Attualmente disponibile, in magazzino.
