ISO27001/ISO27002: kapesní průvodce - druhé vydání: 2013

Recenze čtenářů

Kniha slouží jako kompaktní referenční příručka k ISO27001, která poskytuje rychlý přehled bezpečnostních norem, ačkoli její hloubka a hodnota byly hodnoceny různě. Zatímco někteří uživatelé oceňují její rozsah a stručné informace pro rychlou referenci nebo úvodní znalosti, jiní ji kritizují za přílišné zjednodušení a nepříliš komplexní obsah, což ji činí méně užitečnou pro ty, kteří potřebují hlubší znalosti.

⬤ Kapesní velikost pro pohodlí
⬤ užitečná pro rychlou orientaci
⬤ poskytuje ucelený přehled základních principů
⬤ přínosná pro schůzky nebo prezentace
⬤ slušný úvod do ISO27001
⬤ pomáhá porozumět bez hloubky kompletních norem.

⬤ Postrádá hloubku a ucelený obsah
⬤ považována za předraženou vzhledem k množství poskytnutých informací
⬤ vnímána jako příliš základní nebo jen rychlý nástin
⬤ obsahuje marketing služeb autora
⬤ mnoho podrobností lze snadno najít na internetu.

(na základě 18 hodnocení čtenářů)

Původní název:

ISO27001/ISO27002 a Pocket Guide - Second Edition: 2013

Obsah knihy:

Chraňte informační aktiva své organizace pomocí normy ISO27001:2013 Informace jsou jedním z nejdůležitějších zdrojů vaší organizace. Udržování bezpečnosti těchto informací je proto pro vaše podnikání životně důležité. Tento praktický kapesní průvodce je základním přehledem dvou klíčových norem pro bezpečnost informací, které zahrnují formální požadavky (ISO27001:2013) na vytvoření systému řízení bezpečnosti informací (ISMS) a doporučení osvědčených postupů (ISO27002:2013) pro osoby odpovědné za jeho zavedení, implementaci nebo údržbu. Podpora cílů vaší organizace Zabezpečení informací znamená mnohem více než jen technologické řešení a vyžaduje podporu ze strany vrcholového vedení a spolupráci všech zaměstnanců organizace. Z tohoto důvodu není norma ISO27001 univerzálním řešením ani není navržena jako statický, pevně daný celek. Tento kapesní průvodce se zabývá normami ISO27001 a ISO27002 společně a poskytuje tak širší pohled na to, co znamená zavést systém ISMS podle normy ISO27001. Vytvoření ISMS na základě ISO27001/ISO27002 vám pomůže: -zlepšit efektivitu tím, že budete mít zavedené systémy a postupy, což vám umožní více se soustředit na hlavní činnost.

-chránit vaše informační aktiva před širokou škálou kybernetických hrozeb, jako jsou trestná činnost a podvody, chyby uživatelů, útoky zvenčí, kompromitace zevnitř a selhání systému.

-systematicky řídit rizika a zavést plán na odstranění nebo snížení kybernetických hrozeb pro vaši organizaci.

-připravte se na nejhorší, protože norma ISO27001 vyžaduje monitorování událostí v oblasti bezpečnosti informací, což umožňuje včasnější odhalení hrozeb nebo chyb při zpracování a rychlejší řešení. Kompletně aktualizováno podle nejnovějšího vydání normy ISO27001 z roku 2013, ISO27001/ISO27002: Kapesní průvodce zahrnuje: -Rodina norem ISO/IEC 27000:2013 pro bezpečnost informací -Základní informace o procesu certifikace norem -Systém řízení bezpečnosti informací a norma ISO27001:2013 -Specifikace vs. kodex praxe -Dokumentace a záznamy -Odpovědnost vedení -Politika a rozsah -Ohodnocení rizik -Implementace -Neustálé zlepšování.