Recensioni dei lettori
Riepilogo:Il libro “Information Security Governance Simplified” di Todd Fitzgerald fornisce una guida pratica alla sicurezza delle informazioni e alla governance IT, fungendo da introduzione per le organizzazioni a vari livelli di maturità. Ha ricevuto recensioni contrastanti, elogiate per l'approccio completo e la leggibilità, ma criticate per gli errori grammaticali e l'eccessiva enfasi su strumenti discutibili come l'MBTI.
Vantaggi:⬤ Offre una guida pratica sulla sicurezza informatica e sulla governance.
⬤ Funziona come un utile riferimento da tavolo.
⬤ Include ampi controlli operativi mappati sui requisiti normativi.
⬤ Scritto in modo accessibile, è adatto anche ai principianti.
⬤ Fornisce esempi reali e consigli pratici.
⬤ È apprezzato da educatori e professionisti esperti del settore.
⬤ Contiene errori grammaticali che compromettono l'esperienza di lettura.
⬤ Alcune raccomandazioni, come la condivisione delle password via e-mail, sono preoccupanti.
⬤ Criticato per aver promosso l'MBTI come strumento prezioso senza un supporto scientifico.
⬤ Eccessivamente incentrato sugli aspetti della leadership a scapito della conformità pratica e della guida all'auditing.
⬤ Alcune sezioni potrebbero mancare di profondità e chiarezza per quanto riguarda i quadri normativi.
(basato su 12 recensioni dei lettori)
Titolo originale:
Information Security Governance Simplified: From the Boardroom to the Keyboard
Contenuto del libro:
I professionisti della sicurezza devono essere in grado di creare programmi di sicurezza efficaci dal punto di vista dei costi, rispettando al contempo le normative governative. La Governance della sicurezza delle informazioni semplificata: From the Boardroom to the Keyboard illustra queste normative in termini semplici e spiega come utilizzare i framework di controllo per costruire un programma di sicurezza delle informazioni (IS) e una struttura di governance a prova di bomba.
Definendo le capacità di leadership richieste dai responsabili della sicurezza delle informazioni, il libro esamina i pro e i contro delle diverse strutture di reporting e mette in evidenza i vari quadri di controllo disponibili. Illustra le funzioni del dipartimento di sicurezza e prende in considerazione le aree di controllo, tra cui quelle fisiche, di rete, applicative, di continuità operativa/disaster recovery e di gestione delle identità.
Todd Fitzgerald spiega come stabilire una solida base per costruire il vostro programma di sicurezza e condivide intuizioni consolidate su ciò che funziona e ciò che non funziona quando si costruisce un programma IS. Mettendo in evidenza le considerazioni sulla sicurezza per i controlli manageriali, tecnici e operativi, fornisce consigli utili per vendere il programma alla direzione. Include anche strumenti per aiutarvi a creare una carta di IS fattibile e le vostre politiche di IS. Basato su un'esperienza comprovata piuttosto che sulla teoria, il libro fornisce gli strumenti e la comprensione del mondo reale necessari per proteggere le informazioni e garantire la conformità alle normative governative.
Altre informazioni sul libro:
| ISBN: | 9780367659226 |
| Autore: | |
| Editore: | |
| Lingua: | inglese |
| Rilegatura: | Copertina morbida |
| Anno di pubblicazione: | 2020 |
| Numero di pagine: | 431 |
Acquisto:
Attualmente disponibile, in magazzino.
