Sistemi di gestione della sicurezza delle informazioni: Un nuovo quadro di riferimento e il software come strumento per la conformità agli standard di sicurezza delle informazioni

Recensioni dei lettori

Attualmente non ci sono recensioni dei lettori. La valutazione si basa su 2 voti.

Titolo originale:

Information Security Management Systems: A Novel Framework and Software as a Tool for Compliance with Information Security Standard

Contenuto del libro:

Questo nuovo volume, Sistemi di gestione della sicurezza delle informazioni: A Novel Framework and Software as a Tool for Compliance with Information Security Standard esamina gli standard dei sistemi di gestione della sicurezza delle informazioni, la gestione dei rischi associati alla sicurezza delle informazioni e la consapevolezza della sicurezza delle informazioni all'interno di un'organizzazione. Gli autori intendono migliorare la capacità complessiva delle organizzazioni di partecipare, prevedere e valutare attivamente la situazione della sicurezza delle informazioni.

È importante notare che la sicurezza e la conservazione delle informazioni da parte di chi non è autorizzato ad accedervi è una questione estremamente importante. Per affrontare questo problema, è essenziale che un'organizzazione implementi uno standard ISMS come l'ISO 27001 per affrontare la questione in modo completo. Gli autori di questo nuovo volume hanno costruito un nuovo quadro di riferimento per la sicurezza (ISF) e lo hanno successivamente utilizzato per sviluppare un software chiamato Integrated Solution Modeling (ISM), un sistema semi-automatico che aiuterà notevolmente le organizzazioni a conformarsi alla norma ISO 27001 in modo più rapido ed economico rispetto ad altri metodi esistenti. Inoltre, ISM non solo aiuta le organizzazioni a valutare la loro conformità alla ISO 27001, ma può anche essere utilizzato come strumento di monitoraggio, aiutando le organizzazioni a controllare lo stato di sicurezza delle loro risorse informative e a monitorare le potenziali minacce. L'ISM è stato sviluppato per fornire soluzioni per risolvere gli ostacoli, le difficoltà e le sfide previste associate all'alfabetizzazione e alla governance della ISO 27001. Funziona anche per valutare il livello di RISC delle organizzazioni verso la conformità alla ISO 27001.

Le informazioni fornite in questa sede fungeranno da modello per la gestione della sicurezza delle informazioni all'interno delle organizzazioni aziendali. Consentiranno agli utenti di confrontare e comparare i propri processi e le proprie pratiche con i risultati mostrati e di trarre nuovi spunti critici per aiutarli nell'adozione dello standard di sicurezza delle informazioni (ISO 27001).