Értékelés:
Jelenleg nincsenek olvasói vélemények. Az értékelés 2 olvasói szavazat alapján történt.
Information Security Management Systems: A Novel Framework and Software as a Tool for Compliance with Information Security Standard
Ez az új kötet, Information Security Management Systems: A Novel Framework and Software as a Tool for Compliance with Information Security Standard, az információbiztonsági irányítási rendszer szabványait, az információbiztonsággal kapcsolatos kockázatkezelést és a szervezeten belüli információbiztonsági tudatosságot vizsgálja. A szerzők célja, hogy javítsák a szervezetek általános képességét a részvételre, az előrejelzésre és az információbiztonsági körülményeik aktív értékelésére.
Fontos megjegyezni, hogy rendkívül fontos kérdés az információk biztosítása és megőrzése azoktól a felektől, akiknek nincs jogosultságuk az ilyen információkhoz való hozzáférésre. E kérdés megoldásához elengedhetetlen, hogy egy szervezet olyan ISMS-szabványt alkalmazzon, mint az ISO 27001, amely átfogóan foglalkozik a kérdéssel. Az új kötet szerzői egy újszerű biztonsági keretrendszert (ISF) építettek fel, majd ezt a keretrendszert felhasználták az Integrált megoldásmodellezés (ISM) nevű szoftver kifejlesztéséhez, amely egy félautomata rendszer, és amely nagyban segíti a szervezeteket abban, hogy gyorsabban és olcsóbban megfeleljenek az ISO 27001 szabványnak, mint más létező módszerek. Ezen túlmenően az ISM nemcsak abban segít a szervezeteknek, hogy felmérjék az ISO 27001 szabványnak való információbiztonsági megfelelésüket, hanem felügyeleti eszközként is használható, segítve a szervezeteket információs erőforrásaik biztonsági állapotának nyomon követésében, valamint a potenciális fenyegetések figyelésében. Az ISM-et úgy fejlesztették ki, hogy megoldást nyújtson az ISO 27001 műveltségével és irányításával kapcsolatos akadályok, nehézségek és várható kihívások megoldására. Funkciója az is, hogy felmérje a szervezetek RISC-szintjét az ISO 27001 szabványnak való megfelelés tekintetében.
Az itt közölt információk az üzleti szervezeteken belüli információbiztonság kezelésének tervrajzaként szolgálnak. Lehetővé teszi a felhasználók számára, hogy saját folyamataikat és gyakorlataikat összehasonlítsák és összehasonlítsák a bemutatott eredményekkel, és új, kritikus felismerésekre jussanak, amelyek segítik őket az információbiztonsági szabvány (ISO 27001) bevezetésében.