A Comprehensive Guide to Information Security Management and Audit
A szöveg úgy íródott, hogy az olvasók átfogó tanulmányt kapjanak az információbiztonságról és az irányítási rendszerről, az audit tervezéséről és előkészítéséről, az auditálási technikákról és a bizonyítékok gyűjtéséről, a 27001-es nemzetközi információbiztonsági (ISO) szabványról és a vagyonkezelésről. Továbbá olyan fontos témákat tárgyal, mint a biztonsági mechanizmusok, a biztonsági szabványok, az ellenőrzési elvek, az ellenőrzési kompetencia és értékelési módszerek, valamint az eszközgazdálkodás alapelvei. A könyv ideális referenciaszövegként szolgál majd a felsőfokú tanulmányokat folytató egyetemisták, doktoranduszok és kutatók számára többek között a villamosmérnöki, elektronikai és híradástechnikai, számítástechnikai és informatikai területeken.
A könyv az információbiztonsági fogalmakat és alkalmazásokat a szervezeti információ szemszögéből vizsgálja, és elmagyarázza az audit tervezésének és előkészítésének folyamatát. Továbbá bemutatja az auditálási technikákat és a bizonyítékok gyűjtését a fontos dokumentáció megírásához az ISO 27001 szabványok követésével.
A könyv:
⬤ Bemutatja a bizalmasság, integritás és rendelkezésre állás (CIA) alkalmazását az audit tervezés és előkészítés területén.
⬤ Kiterjed olyan témákra, mint az üzleti vagyon kezelése, az üzleti vagyon kezelésére vonatkozó megállapodások és a média kezelése.
⬤ Bemutatja az ellenőrzési technikákat és bizonyítékokat gyűjt a fontos dokumentáció megírásához az ISO 27001 szabványok követésével.
⬤ Magyarázza, hogyan kezelik a szervezet eszközeit az eszközkezeléssel, és a hozzáférés-szabályozási irányelvekkel.
⬤ Hét esettanulmányt mutat be.
