Vytvoření programu informační bezpečnosti od nuly

Recenze čtenářů

Aktuálně nejsou k dispozici žádné recenze čtenářů. Hodnocení je založeno na 3 hlasů.

Původní název:

Creating an Information Security Program from Scratch

Obsah knihy:

Tato kniha je určena prvním zaměstnancům v oblasti bezpečnosti v organizaci, ať už jde o osoby, které na tuto pozici přecházejí z organizace, nebo o osoby, které byly na tuto pozici přijaty. Organizace si stále více uvědomují, že bezpečnost informací vyžaduje specializovaný tým s vedením odlišným od informačních technologií, a lidé, kteří jsou na tyto pozice dosazeni, často netuší, kde začít nebo jak stanovit priority.

O jejich pozornost soupeří mnoho problémů, normy, které říkají, že mají dělat to či ono, zákony, předpisy, požadavky zákazníků a žádné vodítko, co je vlastně efektivní. Tato kniha nabízí návod na přístupy, které fungují, jak stanovit priority a vytvořit komplexní program zabezpečení informací, který ochrání vaši organizaci.

Zatímco většina knih určených odborníkům na informační bezpečnost se zabývá konkrétními tématy s hlubokými odbornými znalostmi, tato kniha zkoumá hloubku a šíři oboru. Místo toho, aby zkoumala technologie, jako je zabezpečení cloudu, nebo techniky, jako je analýza rizik, zasazuje je do širšího kontextu toho, jak naplnit potřeby organizace, jak stanovit priority a jak vypadá úspěch. Nabízí se průvodce zráním praxe a u každého tématu jsou uvedeny ukazatele, kam se obrátit, abyste se každému tématu věnovali do hloubky.

Na rozdíl od typičtějších knih o informační bezpečnosti, které obhajují jediný pohled, tato kniha zkoumá konkurenční pohledy s cílem poskytnout výhody a nevýhody různých přístupů a důsledky volby pro implementaci a vyspělost, protože často se volba přístupu musí měnit s tím, jak organizace roste a dospívá.