Příručka informační bezpečnosti

Recenze čtenářů

Kniha „The Information Security Process“ od Darrena Death je oceňována pro své komplexní pokrytí a přístupnost pro začínající i zkušené odborníky v oblasti informační bezpečnosti. Nabízí logickou strukturu a užitečné poznatky o různých aspektech informační bezpečnosti, takže je pro mnohé užitečnou příručkou. Některé recenze však poukazovaly na problémy s překlepy a obavy o kvalitu fyzické podoby knihy.

⬤ Komplexní pokrytí témat informační bezpečnosti.
⬤ Přehledná a logická struktura, která se snadno sleduje.
⬤ Vhodná pro začátečníky i zkušené profesionály.
⬤ Dobré poznatky pro vytváření systémů řízení bezpečnosti informací.
⬤ Užitečné jako reference při studiu na certifikace, jako je CISSP.

⬤ Obsahuje překlepy, které zhoršují zážitek ze čtení.
⬤ Některé materiály mohou být pro zkušené profesionály příliš základní.
⬤ Fyzická kvalita knihy byla kritizována, objevily se zprávy o špatné kvalitě papíru.

(na základě 8 hodnocení čtenářů)

Původní název:

Information Security Handbook

Obsah knihy:

Efektivní implementace zabezpečení informací podle potřeb vaší organizace. Klíčové vlastnosti Naučte se vytvářet vlastní rámec zabezpečení informací, který bude nejlépe vyhovovat vaší organizaci Zpracujte koncepty modelování hrozeb, reakce na incidenty a bezpečnostní analýzy Praktické případy použití a osvědčené postupy pro zabezpečení informací Popis knihy

Mít mechanismus zabezpečení informací je pro každou organizaci jedním z nejdůležitějších faktorů. Důležitá aktiva organizace vyžadují správné řízení rizik a model hrozeb pro zabezpečení, a tak koncepty zabezpečení informací získávají velkou oblibu. Tato kniha začíná pojmem informační bezpečnost a ukazuje, proč je důležitá.

Poté přechází k modulům, jako je modelování hrozeb, řízení rizik a jejich zmírňování. Zabývá se také koncepty systémů reakce na incidenty, správy informačních práv a dalšími. Dále vás vede k tomu, abyste si vytvořili vlastní rámec zabezpečení informací, který bude nejlépe vyhovovat vaší organizaci. Ke konci objevíte několik osvědčených postupů, které lze implementovat, aby byl váš bezpečnostní rámec silný.

Na konci této knihy se budete dobře orientovat ve všech faktorech souvisejících se zabezpečením informací, což vám pomůže vytvořit bezpečnostní rámec, který bude dokonale vyhovovat požadavkům vaší organizace. Co se naučíte Vytvořte si vlastní rámec zabezpečení informací Vytvořte si mechanismus reakce na incidenty Objevte aspekty zabezpečení cloudu Seznamte se s životním cyklem vývoje systému Zprovozněte své operační centrum zabezpečení Poznejte různé typy testování zabezpečení Vyvažte zabezpečení podle potřeb vaší firmy Implementujte osvědčené postupy zabezpečení informací Komu je tato kniha určena

Tato kniha je určena bezpečnostním analytikům a odborníkům, kteří se zabývají bezpečnostními mechanismy v organizaci. Pokud hledáte uceleného průvodce informační bezpečností a analýzou rizik bez předchozích znalostí této oblasti, pak je tato kniha určena právě vám. Obsah Základy zabezpečení informací a dat Modelování hrozeb Příprava na zabezpečení informací Řízení rizik v oblasti zabezpečení informací Vypracování plánu zabezpečení informací a dat Průběžné testování a monitorování zabezpečení Plánování kontinuity provozu / zotavení po havárii Plánování reakce na incidenty Vytvoření operačního střediska zabezpečení Vypracování programu architektury zabezpečení Úvahy o zabezpečení cloudu Osvědčené postupy v oblasti zabezpečení informací