ISO 27001 Controls
Autor Bridget Kenyonen Limba Engleză Paperback – 11 iul 2024
Considerăm că volumul ISO 27001 Controls se adresează profesioniștilor cu un nivel de experiență mediu spre avansat, presupunând o cunoaștere prealabilă a fundamentelor securității informației și a structurii generale a standardelor ISO. Subliniem faptul că aceasta nu este doar o prezentare teoretică, ci un instrument de lucru riguros pentru managerii de securitate, auditori și consultanți care navighează complexitatea certificării unui ISMS. Elementul distinctiv al acestei lucrări publicate de Itgp este dualitatea abordării: pentru fiecare control din Anexa A, Bridget Kenyon oferă atât ghidul de implementare (ce trebuie făcut), cât și ghidul de auditare (cum se verifică). Această perspectivă simetrică permite organizațiilor să anticipeze exact tipul de dovezi pe care un auditor extern le va solicita. Complementar volumului Implementing an Information Security Management System de Abhishek Chopra, care se concentrează pe pașii generali de implementare a cadrului de lucru, lucrarea de față acoperă în detaliu granularitatea controalelor specifice și modul de evaluare a eficienței acestora. Putem afirma că experiența autoarei în organismele de standardizare se reflectă în precizia terminologică și în relevanța exemplelor oferite. Spre deosebire de Nine Steps to Success, care propune o metodologie secvențială de parcurgere a etapelor spre certificare, ISO 27001 Controls funcționează ca o referință tehnică de zi cu zi, esențială pentru menținerea conformității post-certificare. Tonul este strict practic, eliminând ambiguitățile interpretative și oferind o structură clară asupra a ceea ce constituie dovezi de audit suficiente.
Preț: 283.08 lei
Preț vechi: 353.86 lei
-20%
Carte disponibilă
Livrare economică 07-21 mai
Specificații
ISBN-10: 1787784304
Pagini: 260
Dimensiuni: 140 x 216 x 17 mm
Greutate: 0.49 kg
Ediția:2. Auflage
Editura: Itgp
V-ar putea interesa
-
Eleventh Hour CISSP®: Study GuideJoshua Feldman-38%Preț: 133.19 lei216.32 lei -
La sicurezza informatica in un Dipartimento per ImmaginiCarlo Sansotta-20%Preț: 109.90 lei137.37 lei -
-20%Preț: 93.01 lei116.26 lei -
-20%Preț: 94.13 lei117.66 lei -
The Global English Style GuideJohn R. Kohl-20%Preț: 439.96 lei549.95 lei -
Learning JuliaAnshul Joshi-20%Preț: 263.30 lei329.13 lei -
Preț: 97.61 lei -
Tkinter GUI Programming by ExampleDavid Love-20%Preț: 292.19 lei365.23 lei -
Reinforcement Learning with TensorFlowSayon Dutta-20%Preț: 294.73 lei368.41 lei -
Scaling Scrum Across Modern EnterprisesCecil Rupp-20%Preț: 297.78 lei372.23 lei -
Innovation CommunitiesLukas Elter-20%Preț: 64.27 lei80.34 lei -
Ondelettes Entières VectoriellesMohamed Hamdi-20%Preț: 474.92 lei593.66 lei -
Modèle multi-agent réactif pour la fusion de perceptsFranck Gechter-20%Preț: 513.23 lei641.54 lei -
-20%Preț: 555.89 lei694.86 lei -
-20%Preț: 511.16 lei638.95 lei
De ce să citești această carte
Recomandăm această carte specialiștilor care doresc să elimine incertitudinea din procesul de auditare ISO 27001. Veți câștiga o înțelegere profundă a controalelor din Anexa A, primind instrucțiuni clare atât pentru implementarea tehnică, cât și pentru colectarea dovezilor necesare certificării. Este resursa ideală pentru a transforma conformitatea dintr-o sarcină birocratică într-un proces operațional eficient și verificabil.
Despre autor
Bridget Kenyon este o figură proeminentă în domeniul securității cibernetice, deținând certificarea CISSP și ocupând funcția de Global CISO la Thales eSecurity. Cu o carieră începută în anul 2000 la DERA, Kenyon a acumulat o experiență vastă ca evaluator PCI, ofițer de securitate în mediul academic (UCL, University of Warwick) și consultant. Din 2006, contribuie activ la dezvoltarea standardelor internaționale în cadrul BSI, fiind în prezent editor pentru standardul ISO/IEC 27014. Expertiza sa tehnică și viziunea strategică au fost recunoscute în 2018 prin includerea sa în topul celor mai influente 25 de femei din tehnologie din Marea Britanie.
Descriere scurtă
Ideal for information security managers, auditors, consultants and organisations preparing for ISO 27001 certification, this book will help readers understand the requirements of an ISMS (information security management system) based on ISO 27001. Similarly, for anyone involved in internal or external audits, the book includes the definitive requirements that auditors must address when certifying organisations to ISO 27001.
The book covers:
- Implementation guidance - what needs to be considered to fulfil the requirements of the controls from ISO/IEC 27001, Annex A. This guidance is aligned with ISO/IEC 27002, which gives advice on implementing the controls;
- Auditing guidance - what should be checked, and how, when examining the ISO/IEC 27001 controls to ensure that the implementation covers the ISMS control requirements.
This guide is intended to be used by those involved in:
- Designing, implementing and/or maintaining an ISMS;
- Preparing for ISMS audits and assessments; or
- Undertaking both internal and third-party ISMS audits and assessments
Bridget Kenyon (CISSP) is global CISO for Thales eSecurity. Her experience in information security started in 2000 with a role in network vulnerabilities at DERA, following which she has been a PCI Qualified Security Assessor, information security officer for Warwick University and head of information security for UCL, and has held a variety of roles in consultancy and academia.
Bridget has been contributing to international standards since 2006, when she first joined BSI Panel 1, coordinating development of information security management system standards; she is currently editor for ISO/IEC 27014. Bridget has also co-authored three textbooks on information security. She strongly believes that "information security is fundamental to reliable business operations, not a nice-to-have". In 2018, she was named one of the top 25 women in tech by UK publication PCR.