Információbiztonsági irányelvek, eljárások és szabványok: A Practitioner's Reference

Olvasói vélemények

Douglas J. Landoll könyve az információbiztonsági irányelvek kidolgozásának átfogó útmutatója, amely különösen hasznos mind az újonnan belépő, mind a területen már jártas szakemberek számára. A hatékony biztonsági irányelvek létrehozásához alapvető meglátásokat és kereteket kínál, bár egyes olvasók úgy találták, hogy a tartalom egyes részei nem elég mélyek és nem tartalmaznak gyakorlati példákat.

A könyv értékes betekintést nyújt a házirendek kidolgozásába, hivatkozik különböző keretrendszerekre, például az ISO 27001-re és a COBIT-re, hasznos referenciaeszközként szolgál, elmagyarázza a strukturált házirendek fontosságát, és valós példákat tartalmaz. A könyv jól strukturált, informatív, és alapossága és útmutatása miatt több felhasználó által is erősen ajánlott.

Egyes, különösen a szabványokról és eljárásokról szóló részek túl kevés gyakorlati példát tartalmaznak. Aggályok merültek fel a függelék áttekinthetőségével, bizonyos tartalmak elavultságával kapcsolatban, és néhány olvasó magasnak találta az árat a tartalom mélységéhez képest.

(14 olvasói vélemény alapján)

Eredeti címe:

Information Security Policies, Procedures, and Standards: A Practitioner's Reference

Könyv tartalma:

Információbiztonsági irányelvek, eljárások és szabványok: A Practitioner's Reference (A gyakorlati szakemberek referenciája) című kiadványban megtalálhatja a hatékony információbiztonsági irányelvek és eljárások kidolgozásának tervezetét. A tartalom alapjául olyan szabványokat használ, mint a NIST 800-53, az ISO 27001 és a COBIT, valamint olyan szabályozásokat, mint a HIPAA és a PCI DSS. Kiemeli a kulcsfontosságú terminológiát, a szabályzatfejlesztési koncepciókat és módszereket, valamint a javasolt dokumentumszerkezeteket, és tartalmaz példákat, ellenőrző listákat, minta szabályzatokat és eljárásokat, iránymutatásokat, valamint az alkalmazandó szabványok összefoglalóját.

A szerző a puszta információ és példák közlése helyett elmagyarázza, hogyan és miért kell eljárásokat kidolgozni és végrehajtani. Ez fontos különbségtétel, mert nincs két egyforma szervezet, ezért nincs két egyforma szabályzat és eljárásrend sem. Ez a megközelítés biztosítja az alapot és a megértést, amelyre szüksége van ahhoz, hogy hatékony irányelveket, eljárásokat és szabványokat írjon, világosan és tömören.

Az irányelvek és eljárások kidolgozása túlterhelő feladatnak tűnhet. Ha azonban az ebben a könyvben bemutatott anyagra támaszkodik, elfogadja a szabályzatfejlesztési technikákat, és megvizsgálja a példákat, a feladat nem fog olyan ijesztőnek tűnni. A vitaanyagot felhasználhatja a koncepciók eladásának elősegítésére, ami a folyamat talán legnehezebb aspektusa. Ha egyszer már elkészült egy-két irányelvvel, bátorságot merít majd ahhoz, hogy még több feladatot vállaljon. Ráadásul a megszerzett készségek a szakmai és magánélet más területein is segítségére lesznek, például egy ötlet világos és tömör megfogalmazásában vagy egy projektterv elkészítésében.