Recensioni dei lettori
Riepilogo:Il libro di Douglas J. Landoll è stato accolto positivamente come una guida completa per lo sviluppo delle politiche di sicurezza delle informazioni, particolarmente utile sia per i neofiti che per i professionisti esperti del settore. Offre spunti e schemi essenziali per la creazione di politiche di sicurezza efficaci, anche se alcuni lettori hanno trovato alcune parti del contenuto poco approfondite e prive di esempi pratici.
Vantaggi:Il libro fornisce indicazioni preziose sullo sviluppo delle policy, fa riferimento a vari framework come ISO 27001 e COBIT, funge da utile strumento di consultazione, spiega l'importanza di policy strutturate e include esempi reali. È ben strutturato, ricco di informazioni e raccomandato da più utenti per la sua completezza e la sua guida.
Svantaggi:Alcune sezioni, in particolare quelle relative agli standard e alle procedure, sono considerate troppo scarne di esempi pratici. Ci sono dubbi sulla chiarezza dell'impaginazione dell'appendice, su alcuni contenuti non aggiornati e alcuni lettori hanno trovato il prezzo elevato rispetto alla profondità dei contenuti forniti.
(basato su 14 recensioni dei lettori)
Titolo originale:
Information Security Policies, Procedures, and Standards: A Practitioner's Reference
Contenuto del libro:
Politiche, procedure e standard di sicurezza delle informazioni: A Practitioner's Reference fornisce un progetto su come sviluppare politiche e procedure efficaci per la sicurezza delle informazioni. Il testo utilizza standard come NIST 800-53, ISO 27001 e COBIT e normative come HIPAA e PCI DSS come base per i contenuti. Evidenziando la terminologia chiave, i concetti e i metodi di sviluppo delle policy e le strutture documentali suggerite, include esempi, liste di controllo, policy e procedure campione, linee guida e una sinossi degli standard applicabili.
L'autore spiega come e perché le procedure vengono sviluppate e implementate, piuttosto che fornire semplicemente informazioni ed esempi. Si tratta di una distinzione importante, perché non esistono due organizzazioni esattamente uguali e, di conseguenza, non esistono due serie di politiche e procedure esattamente uguali. Questo approccio fornisce le basi e la comprensione necessarie per scrivere politiche, procedure e standard efficaci in modo chiaro e conciso.
L'elaborazione di politiche e procedure può sembrare un compito arduo. Tuttavia, basandosi sul materiale presentato in questo libro, adottando le tecniche di sviluppo delle politiche ed esaminando gli esempi, il compito non sembrerà così scoraggiante. Potete usare il materiale di discussione per aiutarvi a vendere i concetti, che potrebbero essere l'aspetto più difficile del processo. Una volta completata una o due politiche, avrete il coraggio di affrontare altri compiti. Inoltre, le competenze acquisite vi aiuteranno in altre aree della vostra vita professionale e privata, come esprimere un'idea in modo chiaro e conciso o creare un piano di progetto.
Altre informazioni sul libro:
| ISBN: | 9780367669966 |
| Autore: | |
| Editore: | |
| Rilegatura: | Copertina morbida |
| Anno di pubblicazione: | 2020 |
| Numero di pagine: | 240 |
Acquisto:
Attualmente disponibile, in magazzino.
