Zjednodušená správa bezpečnosti informací: Od zasedací místnosti až po klávesnici

Recenze čtenářů

Kniha „Information Security Governance Simplified“ od Todda Fitzgeralda poskytuje praktického průvodce řízením bezpečnosti informací a IT a slouží jako úvod pro organizace na různých úrovních vyspělosti. Kniha se setkala se smíšenými recenzemi, které ji chválí pro její komplexní přístup a čtivost, ale kritizují ji za gramatické chyby a přílišný důraz na pochybné nástroje, jako je MBTI.

⬤ Nabízí praktické pokyny k zabezpečení a správě IT.
⬤ Funguje jako užitečná příručka.
⬤ Obsahuje rozsáhlé provozní kontroly, které jsou zmapovány podle regulačních požadavků.
⬤ Je napsána přístupným způsobem, takže je vhodná i pro začátečníky.
⬤ Poskytuje příklady z praxe a praktické tipy.
⬤ Dobře hodnocená pedagogy a zkušenými profesionály v oboru.

⬤ Obsahuje gramatické chyby, které zhoršují zážitek ze čtení.
⬤ Některá doporučení, jako například sdílení hesel prostřednictvím e-mailu, jsou znepokojující.
⬤ Kritizováno za to, že propaguje MBTI jako cenný nástroj bez vědeckého podkladu.
⬤ Přílišné zaměření na aspekty vedení na úkor praktického dodržování předpisů a pokynů pro audit.
⬤ Některé části mohou postrádat hloubku a jasnost, pokud jde o regulační rámce.

(na základě 12 hodnocení čtenářů)

Původní název:

Information Security Governance Simplified: From the Boardroom to the Keyboard

Obsah knihy:

Odborníci na bezpečnost musí být schopni vytvářet nákladově efektivní bezpečnostní programy a zároveň dodržovat vládní předpisy. Information Security Governance Simplified: Zjednodušené informace o bezpečnosti informací: od zasedací místnosti až po klávesnici popisuje tyto předpisy jednoduchým způsobem a vysvětluje, jak používat kontrolní rámce k vytvoření neprůstřelného programu bezpečnosti informací (IS) a struktury řízení.

Kniha definuje dovednosti vedení, které jsou vyžadovány od pracovníků odpovědných za IS, zkoumá výhody a nevýhody různých struktur podávání zpráv a upozorňuje na různé dostupné kontrolní rámce. Podrobně popisuje funkce bezpečnostního oddělení a zabývá se oblastmi kontroly, včetně fyzické, síťové, aplikační, kontinuity provozu/obnovy po havárii a správy identit.

Todd Fitzgerald vysvětluje, jak vytvořit pevné základy pro budování bezpečnostního programu, a sdílí časem ověřené poznatky o tom, co při budování programu IS funguje a co ne. Zdůrazňuje bezpečnostní aspekty manažerských, technických a provozních kontrol a poskytuje užitečné tipy pro prodej programu vedení. Obsahuje také nástroje, které vám pomohou vytvořit funkční chartu IS a vlastní zásady IS. Kniha je založena spíše na ověřených zkušenostech než na teorii a poskytne vám nástroje a reálné poznatky potřebné k zabezpečení informací při zajištění souladu s vládními předpisy.