ISO27001/ISO27002 zsebkalauz - Második kiadás: 2013

Olvasói vélemények

A könyv az ISO27001 kompakt referencia kézikönyveként szolgál, amely gyors áttekintést nyújt a biztonsági szabványokról, bár mélységét és értékét illetően vegyes kritikákat kapott. Míg egyes felhasználók nagyra értékelik méretét és tömör információit a gyors hivatkozáshoz vagy bevezető ismeretekhez, mások kritizálják, hogy túlságosan leegyszerűsítő és nem túl átfogó, így kevésbé hasznos azok számára, akiknek mélyreható ismeretekre van szükségük.

⬤ Zsebméretű a kényelem érdekében
⬤ hasznos a gyors tájékozódáshoz
⬤ átfogó áttekintést nyújt az alapelvekről
⬤ hasznos a megbeszéléseken vagy előadásokon
⬤ megfelelő bevezetés az ISO27001-be
⬤ segíti a megértést a teljes szabványok mélysége nélkül.

⬤ Hiányzik a mélység és az átfogó tartalom
⬤ túlárazottnak tartják a nyújtott információmennyiséghez képest
⬤ túl alapszintűnek vagy csak gyors vázlatnak tartják
⬤ a szerző szolgáltatásainak marketingjét tartalmazza
⬤ sok részlet könnyen megtalálható az interneten.

(18 olvasói vélemény alapján)

Eredeti címe:

ISO27001/ISO27002 a Pocket Guide - Second Edition: 2013

Könyv tartalma:

Védje szervezetének információs eszközeit az ISO27001:2013 szabvány alkalmazásával Az információ a szervezet egyik legfontosabb erőforrása. Az információk biztonságban tartása ezért létfontosságú az Ön vállalkozása számára. Ez a praktikus zsebkönyv alapvető áttekintést nyújt két kulcsfontosságú információbiztonsági szabványról, amelyek az információbiztonsági irányítási rendszer (ISMS) létrehozására vonatkozó formális követelményeket (ISO27001:2013), valamint a legjobb gyakorlatra vonatkozó ajánlásokat (ISO27002:2013) tartalmazzák a rendszer elindításáért, végrehajtásáért vagy fenntartásáért felelős személyek számára. A szervezet célkitűzéseinek előmozdítása Az információbiztonság sokkal többet jelent, mint egy technológiai megoldás, és a felsővezetők részéről történő beleegyezést, valamint a szervezet valamennyi munkatársának együttműködését igényli. Ezért az ISO27001 nem egy mindenki számára megfelelő megoldás, és nem is úgy tervezték, hogy statikus, rögzített egység legyen. Az ISO27001 és az ISO27002 együttes vizsgálatával ez a zsebkalauz tágabb képet ad arról, hogy mit jelent az ISO27001 ISMS bevezetése. Az ISO27001/ISO27002 alapján létrehozott ISMS segít Önnek: -javítja a hatékonyságot a rendszerek és eljárások bevezetésével, lehetővé téve, hogy jobban összpontosítson az alaptevékenységére.

-védje meg információs eszközeit a kiberfenyegetések széles skálájától, mint például a bűncselekmények és csalások, felhasználói hibák, külső támadások, belső kompromittálódás és rendszerhibák.

-a kockázatok szisztematikus kezelése és a szervezetet fenyegető kiberfenyegetések kiküszöbölésére vagy csökkentésére irányuló terv kidolgozása.

-felkészüljön a legrosszabbra, mivel az ISO27001 előírja az információbiztonsági események nyomon követését, ami lehetővé teszi a fenyegetések vagy feldolgozási hibák korábbi felismerését és gyorsabb megoldását. Teljesen naprakész az ISO27001, ISO27001/ISO27002 legújabb, 2013-as kiadásával: A Pocket Guide (Zsebkalauz) a következőket tartalmazza: -Az ISO/IEC 27000:2013 információbiztonsági szabványcsalád -A szabványok tanúsítási folyamatának háttere -Az ISMS és az ISO27001:2013 -Specifikáció vs. gyakorlati szabályzat -Dokumentáció és nyilvántartás -Vezetői felelősség -Rendszabályok és hatály -Kockázatértékelés -Megvalósítás -Folyamatos fejlesztés.