Implementing Information Security Based on ISO 27001/ISO 27002
Autor Alan Calder, van Haren Publishingen Limba Engleză Paperback – 31 iul 2009
Subliniem, prin această a doua ediție a ghidului Implementing Information Security Based on ISO 27001/ISO 27002, o actualizare esențială a metodologiei de implementare, adaptată standardelor ISO/IEC 27001:2005. Ne-a atras atenția modul în care autorul Alan Calder depășește bariera pur tehnică a securității cibernetice, integrând activele informaționale în fluxul pragmatic al operațiunilor de business zi de zi. Cartea structurează implementarea unui Sistem de Management al Securității Informației (ISMS) printr-o abordare procesuală riguroasă, bazată pe ciclul PDCA (Plan-Do-Check-Act), oferind claritate asupra etapelor de certificare și pregătire pentru audit.
Abordarea diferă de Foundations of Information Security Based on ISO27001 and ISO27002 de Hans Baars prin nivelul de aplicabilitate imediată; în timp ce lucrarea lui Baars se concentrează pe aspectele teoretice și cerințele de calitate, ghidul de față este un instrument de lucru mult mai puțin abstract, axat pe documentație și management de proiect. Merită menționat că structura este optimizată pentru eficiență, oferind tabele și figuri alb-negru care facilitează înțelegerea rapidă a controalelor derivate din ISO/IEC 17799:2005.
În contextul operei autorului, acest titlu reprezintă pilonul de conformitate pe care se sprijină lucrările sale ulterioare, precum EU GDPR sau PCI DSS. Dacă în Cyber Security Alan Calder explorează vulnerabilitățile și principiile defensive fundamentale, aici se concentrează strict pe cadrul normativ și pe guvernanța corporativă necesară pentru a proteja confidențialitatea și integritatea datelor într-o organizație modernă.
Preț: 169.10 lei
Preț vechi: 211.37 lei
-20%
Carte disponibilă
Livrare economică 11-25 mai
Livrare express 24-30 aprilie pentru 16.31 lei
Specificații
ISBN-10: 9087535414
Pagini: 78
Ilustrații: black & white illustrations, black & white tables, figures
Dimensiuni: 148 x 209 x 8 mm
Greutate: 0.17 kg
Ediția:2 New edition
Editura: Van Haren Publishing BV
V-ar putea interesa
-
Madison and VineScott DonatonPreț: 113.74 lei -
Strategic ERP Extension and UseElliot Bendoly-15%Preț: 411.16 lei483.72 lei -
Preț: 112.15 lei -
EU GDPRAlan CalderPreț: 88.26 lei -
IT Governance: A Pocket GuideAlan CalderPreț: 110.15 lei -
Preț: 322.63 lei
De ce să citești această carte
Recomandăm acest ghid managerilor IT și responsabililor de conformitate care au nevoie de o foaie de parcurs concisă pentru certificarea ISO 27001. Cititorul câștigă o înțelegere clară a modului în care trebuie structurată documentația și procesul de audit, transformând un standard complex într-un proiect de management executabil, fără a se pierde în detalii tehnice redundante.
Despre autor
Alan Calder este fondator și director al IT Governance Ltd, fiind recunoscut la nivel internațional ca un expert de top în guvernanța IT și securitatea informației. Experiența sa practică în consultanță este reflectată în publicații de referință precum „Corporate Governance, IT Governance”, publicate de Kogan Page. Prin lucrările sale, Calder a definit standardele moderne de securitate organizațională, oferind soluții aplicabile pentru conformitatea cu reglementări globale precum GDPR și standardele de plată PCI DSS. Expertiza sa transformă cerințele legislative și tehnice în strategii de business viabile.
Descriere scurtă
Effective information security can be defined as the ‘preservation of confidentiality, integrity and availability of information.’ This book describes the approach taken by many organisations to realise these objectives. It discusses how information security cannot be achieved through technological means alone, but should include factors such as the organisation’s approach to risk and pragmatic day-to-day business operations.
This Management Guide provides an overview of the implementation of an Information Security Management System that conforms to the requirements of ISO/IEC 27001:2005 and which uses controls derived from ISO/IEC 17799:2005.
It covers the following:
* Certification
* Risk
* Documentation and Project Management issues
* Process approach and the PDCA cycle
* Preparation for an Audit