Kieszonkowy przewodnik po normie ISO27001/ISO27002 - wydanie drugie: 2013

Opinie czytelników

Książka służy jako kompaktowy przewodnik referencyjny po ISO27001, zapewniając szybki przegląd standardów bezpieczeństwa, chociaż otrzymała mieszane recenzje dotyczące jej głębi i wartości. Podczas gdy niektórzy użytkownicy doceniają jej rozmiar i zwięzłe informacje do szybkiego odniesienia lub wiedzy wprowadzającej, inni krytykują ją za zbyt uproszczoną i niezbyt wszechstronną, co czyni ją mniej przydatną dla tych, którzy potrzebują dogłębnego zrozumienia.

⬤ Kieszonkowy rozmiar dla wygody
⬤ przydatny do szybkiego odniesienia
⬤ zapewnia kompleksowy przegląd podstawowych zasad
⬤ korzystny na spotkaniach lub prezentacjach
⬤ przyzwoite wprowadzenie do ISO27001
⬤ pomaga w zrozumieniu bez głębi pełnych standardów.

⬤ brak głębi i kompleksowej treści
⬤ zbyt wysoka cena w stosunku do ilości dostarczonych informacji
⬤ postrzegana jako zbyt podstawowa lub tylko szybki zarys
⬤ zawiera marketing usług autora
⬤ wiele szczegółów można łatwo znaleźć w Internecie.

(na podstawie 18 opinii czytelników)

Oryginalny tytuł:

ISO27001/ISO27002 a Pocket Guide - Second Edition: 2013

Zawartość książki:

Ochrona zasobów informacyjnych organizacji przy użyciu ISO27001:2013 Informacje są jednym z najważniejszych zasobów organizacji. Zapewnienie bezpieczeństwa tych informacji ma zatem kluczowe znaczenie dla firmy. Ten poręczny kieszonkowy przewodnik stanowi niezbędny przegląd dwóch kluczowych standardów bezpieczeństwa informacji, które obejmują formalne wymagania (ISO27001:2013) dotyczące tworzenia Systemu Zarządzania Bezpieczeństwem Informacji (ISMS) oraz zalecenia dotyczące najlepszych praktyk (ISO27002:2013) dla osób odpowiedzialnych za jego inicjowanie, wdrażanie lub utrzymywanie. Wspieranie celów organizacji Bezpieczeństwo informacji oznacza znacznie więcej niż rozwiązanie technologiczne i wymaga zaangażowania kierownictwa wyższego szczebla oraz współpracy wszystkich pracowników organizacji. Z tego powodu norma ISO27001 nie jest rozwiązaniem uniwersalnym, ani nie została zaprojektowana jako statyczna, stała jednostka. Dzięki połączeniu norm ISO27001 i ISO27002, niniejszy kieszonkowy przewodnik daje szersze spojrzenie na to, co oznacza wdrożenie SZBI ISO27001. Stworzenie SZBI w oparciu o normy ISO27001/ISO27002 pomoże w: -zwiększyć wydajność dzięki wdrożeniu systemów i procedur, umożliwiając skupienie się w większym stopniu na podstawowej działalności.

-Ochrona zasobów informacyjnych przed szerokim zakresem cyberzagrożeń, takich jak działalność przestępcza i oszustwa, błędy użytkowników, ataki z zewnątrz, włamania wewnętrzne i awarie systemów.

-Systematycznie zarządzać ryzykiem i wdrożyć plan mający na celu wyeliminowanie lub ograniczenie cyberzagrożeń dla organizacji.

-przygotować się na najgorsze, ponieważ norma ISO27001 wymaga monitorowania zdarzeń związanych z bezpieczeństwem informacji, umożliwiając wcześniejsze wykrywanie zagrożeń lub błędów przetwarzania oraz szybsze rozwiązywanie problemów. W pełni aktualna wersja normy ISO27001 z 2013 r., ISO27001/ISO27002: A Pocket Guide obejmuje: -Rodzinę norm bezpieczeństwa informacji ISO/IEC 27000:2013 - Tło procesu certyfikacji norm - SZBI i ISO27001:2013 - Specyfikację a kodeks postępowania - Dokumentację i zapisy - Odpowiedzialność kierownictwa - Politykę i zakres - Ocenę ryzyka - Wdrożenie - Ciągłe doskonalenie.