Értékelés:
Todd Fitzgerald „Information Security Governance Simplified” című könyve gyakorlati útmutatót nyújt az információbiztonság és az IT-irányítás témakörében, és bevezetésként szolgál a különböző érettségi szinteken lévő szervezetek számára. Vegyes kritikákat kapott, dicsérték átfogó megközelítése és olvashatósága miatt, de kritizálták nyelvtani hibái és az olyan megkérdőjelezhető eszközök túlzott hangsúlyozása miatt, mint az MBTI.
Előnyök:⬤ Gyakorlati útmutatást nyújt az IT-biztonság és -irányítás terén.
⬤ Hasznos íróasztali referenciaként funkcionál.
⬤ Tartalmazza a szabályozási követelményekhez kapcsolódó kiterjedt működési ellenőrzéseket.
⬤ Közérthetően íródott, így a kezdők számára is alkalmas.
⬤ Valós példákat és gyakorlati tippeket tartalmaz.
⬤ Az oktatók és a területen dolgozó tapasztalt szakemberek által is elismert.
⬤ Tartalmaz nyelvtani hibákat, amelyek rontják az olvasás élményét.
⬤ Néhány ajánlás, például a jelszavak e-mailben történő megosztása aggályos.
⬤ Kritizálják, hogy az MBTI-t értékes eszközként népszerűsíti, tudományos alátámasztás nélkül.
⬤ Túlságosan a vezetői szempontokra összpontosít, a gyakorlati megfelelési és ellenőrzési útmutatás rovására.
⬤ Egyes szakaszokból hiányozhat a szabályozási keretekkel kapcsolatos mélység és egyértelműség.
(12 olvasói vélemény alapján)
Information Security Governance Simplified: From the Boardroom to the Keyboard
A biztonsági szakembereknek képesnek kell lenniük költséghatékony biztonsági programok kialakítására, miközben a kormányzati előírásoknak is meg kell felelniük. Information Security Governance Simplified: Az igazgatótanácstól a billentyűzetig egyszerű kifejezésekkel ismerteti ezeket a szabályozásokat, és elmagyarázza, hogyan használhatók az ellenőrzési keretrendszerek egy légmentesen működő információbiztonsági (IS) program és irányítási struktúra kiépítéséhez.
A könyv meghatározza az IS-felelősök által megkövetelt vezetői készségeket, megvizsgálja a különböző jelentési struktúrák előnyeit és hátrányait, és rávilágít a rendelkezésre álló különböző ellenőrzési keretrendszerekre. Részletesen ismerteti a biztonsági osztály feladatait, és megvizsgálja az ellenőrzési területeket, beleértve a fizikai, hálózati, alkalmazási, üzletmenet-folytonossági/katasztrófa utáni helyreállítási és személyazonosság-kezelési területeket.
Todd Fitzgerald elmagyarázza, hogyan lehet szilárd alapot teremteni a biztonsági program kiépítéséhez, és megosztja az idővel bevált meglátásait arról, hogy mi működik és mi nem az IS-program kiépítésekor. Kiemeli a vezetői, technikai és működési ellenőrzésekkel kapcsolatos biztonsági megfontolásokat, és hasznos tippeket ad a program vezetőségnek való eladásához. A könyv olyan eszközöket is tartalmaz, amelyek segítenek egy működőképes informatikai alapszabályzat és saját informatikai irányelvek létrehozásában. A könyv nem elméletre, hanem bizonyított tapasztalatokra épül, és így olyan eszközöket és valós betekintést nyújt, amelyek szükségesek ahhoz, hogy az információk biztonságban legyenek, miközben biztosítja a kormányzati előírásoknak való megfelelést.
© Book1 Group - minden jog fenntartva.
Az oldal tartalma sem részben, sem egészben nem másolható és nem használható fel a tulajdonos írásos engedélye nélkül.
Utolsó módosítás időpontja: 2024.11.13 21:05 (GMT)
