Manuale di sicurezza informatica

Recensioni dei lettori

Il libro “Il processo di sicurezza delle informazioni” di Darren Death è apprezzato per la sua copertura completa e per la sua accessibilità sia per i principianti che per i professionisti della sicurezza delle informazioni. Offre una struttura logica e utili approfondimenti sui vari aspetti della sicurezza delle informazioni, rendendolo un utile riferimento per molti. Tuttavia, alcune recensioni hanno evidenziato problemi di refusi e preoccupazioni sulla qualità del libro fisico.

⬤ Copertura completa degli argomenti relativi alla sicurezza delle informazioni.
⬤ Struttura chiara e logica, facile da seguire.
⬤ Adatto sia ai principianti che ai professionisti esperti.
⬤ Buoni spunti per la creazione di sistemi di gestione della sicurezza delle informazioni.
⬤ Utile come riferimento per lo studio di certificazioni come la CISSP.

⬤ Contiene errori di battitura che compromettono l'esperienza di lettura.
⬤ Alcuni materiali possono essere troppo elementari per i professionisti esperti.
⬤ La qualità fisica del libro è stata criticata, con segnalazioni di scarsa qualità della carta.

(basato su 8 recensioni dei lettori)

Titolo originale:

Information Security Handbook

Contenuto del libro:

Implementare efficacemente la sicurezza delle informazioni in base alle esigenze della propria organizzazione. Caratteristiche principali Imparare a costruire il proprio framework di sicurezza informatica, il più adatto alla propria organizzazione Approfondire i concetti di modellazione delle minacce, risposta alle incidenze e analisi della sicurezza Casi d'uso pratici e best practice per la sicurezza informatica Descrizione del libro

Avere un meccanismo di sicurezza delle informazioni è uno dei fattori più cruciali per qualsiasi organizzazione. Le risorse importanti dell'organizzazione richiedono un'adeguata gestione del rischio e un modello delle minacce per la sicurezza, per cui i concetti di sicurezza delle informazioni stanno guadagnando molto spazio. Questo libro inizia con il concetto di sicurezza delle informazioni e mostra perché è importante.

Si passa poi a moduli quali la modellazione delle minacce, la gestione del rischio e la mitigazione. Tratta inoltre i concetti di sistemi di risposta agli incidenti, gestione dei diritti delle informazioni e altro ancora. Infine, vi guiderà a costruire il vostro quadro di riferimento per la sicurezza delle informazioni più adatto alla vostra organizzazione. Alla fine, scoprirete alcune best practice che possono essere implementate per rendere solido il vostro framework di sicurezza.

Alla fine di questo libro, sarete ben informati su tutti i fattori coinvolti nella sicurezza delle informazioni, che vi aiuteranno a costruire un framework di sicurezza che si adatti perfettamente ai requisiti della vostra organizzazione. Cosa imparerete Sviluppate il vostro framework di sicurezza delle informazioni Costruite il vostro meccanismo di risposta agli incidenti Scoprite le considerazioni sulla sicurezza del cloud Conoscete il ciclo di vita dello sviluppo del sistema Mettete in funzione il vostro centro operativo di sicurezza Conoscete i vari tipi di test di sicurezza Bilanciate la sicurezza in base alle vostre esigenze aziendali Implementate le best practice di sicurezza delle informazioni A chi si rivolge questo libro

Questo libro è destinato agli analisti della sicurezza e ai professionisti che si occupano dei meccanismi di sicurezza in un'organizzazione. Se siete alla ricerca di una guida completa sulla sicurezza delle informazioni e sull'analisi dei rischi senza alcuna conoscenza preliminare di questo settore, questo libro fa per voi. Indice Fondamenti di sicurezza delle informazioni e dei dati Preparazione alla sicurezza delle informazioni Gestione del rischio di sicurezza delle informazioni Sviluppo del piano di sicurezza delle informazioni e dei dati Test e monitoraggio continui della sicurezza Pianificazione della continuità operativa e del disaster recovery Pianificazione della risposta agli incidenti Sviluppo di un centro operativo di sicurezza Sviluppo di un programma di architettura di sicurezza Considerazioni sulla sicurezza del cloud Migliori pratiche di sicurezza delle informazioni