Hivatalos (Isc)2(r) útmutató a Cap(r) Cbk(r)-hez

Olvasói vélemények

A könyvet az ISC2 CAP-vizsgára vonatkozó tanulási útmutatóként használták, de vegyes értékeléseket kapott a relevanciáját és pontosságát illetően. Bár hasznos információkat nyújt, és a szerepek és folyamatok világos felosztását tartalmazza, a könyv kritikák szerint elavult, és nem tükrözi a kockázatkezelési keretrendszer (RMF) és a kapcsolódó tanúsítási folyamatok legújabb változásait. Sok véleményező azt javasolja, hogy csak a frissített NIST-hivatkozásokkal együtt használják.

⬤ A szerepek és folyamatok világos bontása
⬤ Az ISC2 CAP-vizsga hivatalos referenciájának tekinthető
⬤ Hasznos az RMF alapvető megértéséhez
⬤ Néhány felhasználó sikeresen letette a CAP-vizsgát, miután más forrásokkal együtt használta
⬤ Jó kontextus és útmutatás a tanulnivalókhoz.

⬤ Súlyosan elavult, az RMF jelentős változásaival nem foglalkozik
⬤ Pontatlanságokat és félrevezető információkat tartalmaz
⬤ Néhány olvasó számára zavaros vagy rosszul megírt
⬤ Problémák az ebook kompatibilitásával a különböző eszközökön
⬤ Néhány felhasználó pénzkidobásnak találta az elavult tartalom és a gyakorlati jelentőség hiánya miatt.

(41 olvasói vélemény alapján)

Eredeti címe:

Official (Isc)2(r) Guide to the Cap(r) Cbk(r)

Könyv tartalma:

Az elődje, a Biztonsági tanúsítási és akkreditációs program kiépítése és megvalósítása című bestseller megjelenése óta bekövetkezett jelentős fejlemények indokolják a frissített szöveget és a frissített címet. A Certified Authorization Professional (CAP (r) ) Common Body of Knowledge (CBK (r) ) és a NIST SP 800-37 frissítéseit, a Official (ISC) 2(r) Guide to the CAP (r) CBK (r), Second Edition olyan eszközöket nyújt az olvasóknak, amelyekkel hatékonyan biztosíthatják IT-rendszereiket szabványos, megismételhető folyamatok segítségével.

A szerző s évtizedes tapasztalataiból - többek között a Nuclear Regulatory Commission, a Department of Housing and Urban Development és a National Science Foundation s Antarctic Support Contract CISO-jaként eltöltött időből - merítve a könyv leírja, hogy mi szükséges egy rendszerbiztonsági engedélyezési program kiépítéséhez szervezeti szinten mind az állami, mind a magánszervezeteknél. Elemzi a rendszerbiztonsági engedélyezési (korábban C&A) folyamatok teljes skáláját, és elmagyarázza, hogyan kapcsolódnak egymáshoz. A könyv felhasználóbarát megközelítést vázol fel az IT-biztonság felülről lefelé történő megvalósításához, és a következőkben:

⬤ Meghatároz egy olyan megközelítést, amely egyszerűsíti az engedélyezési folyamatot, mégis megfelel a jelenlegi szövetségi kormányzati kritériumoknak.

⬤ Magyarázza, hogyan lehet a különböző folyamatokat egységes kockázatkezelési módszertanná ötvözni.

⬤ Kiterjed a Certified Authorization Professional (CAP (r) ) Common Body of Knowledge (CBK (r) )

⬤ Vizsgálja az amerikai szövetségi irányelveket, beleértve a DITSCAP, NIACAP, CNSS, NIAP, DoD 8500. 1 és 8500. 2, valamint a NIST FIPS.

⬤ Megtárgyalja az amerikai kormányzati információs rendszerek tanúsításával és akkreditálásával kapcsolatos feladatokat.

Az 1-7. fejezetek az (ISC) 2(r) CAP(r) CBK(r) egyes területeit ismertetik. Ezt követi egy esettanulmány egy sikeres rendszerengedélyezési program létrehozásáról egy nagy amerikai kormányhivatalban. Az utolsó fejezet a rendszerengedélyezés jövőjét vizsgálja. A könyv függelékei hasznos minták és további információk gyűjteményét tartalmazzák, amelyekkel az informatikai rendszerek hatékony védelméhez szükséges eszközökkel látja el Önt.