Ocena:
Obecnie brak opinii czytelników. Ocena opiera się na 36 głosach.
ISO 27001 Controls: A guide to implementing and auditing
Niezbędne źródło informacji dla każdego, kto chce ustanowić, wdrożyć i utrzymywać ISMS.
Idealna dla menedżerów bezpieczeństwa informacji, audytorów, konsultantów i organizacji przygotowujących się do certyfikacji ISO 27001, książka ta pomoże czytelnikom zrozumieć wymagania ISMS (systemu zarządzania bezpieczeństwem informacji) opartego na ISO 27001. Podobnie, dla każdego zaangażowanego w audyty wewnętrzne lub zewnętrzne, książka zawiera ostateczne wymagania, które audytorzy muszą uwzględnić podczas certyfikacji organizacji zgodnie z ISO 27001.
Książka obejmuje
⬤ Wskazówki dotyczące wdrażania - co należy wziąć pod uwagę, aby spełnić wymagania kontroli z ISO/IEC 27001, załącznik A. Wskazówki te są dostosowane do ISO/IEC 27002, która zawiera porady dotyczące wdrażania kontroli;
⬤ Wytyczne dotyczące audytu - co należy sprawdzić i w jaki sposób podczas badania mechanizmów kontrolnych ISO/IEC 27001, aby upewnić się, że wdrożenie obejmuje wymagania kontrolne ISMS.
Wytyczne dotyczące wdrażania zawierają jasne opisy tego, co należy wziąć pod uwagę, aby osiągnąć zgodność z wymogami, wraz z przykładami. Wytyczne dotyczące audytu obejmują dowody, których powinien szukać audytor, aby upewnić się, że wymóg został spełniony. Przydatne dla audytorów wewnętrznych i konsultantów, wytyczne dotyczące audytu będą również przydatne dla menedżerów bezpieczeństwa informacji i głównych wdrożeniowców jako sposób na potwierdzenie, że ich wdrożenie i dowody na jego poparcie będą wystarczające, aby przejść audyt.
Niniejszy przewodnik jest przeznaczony dla osób zaangażowanych w: ⬤ Projektowanie, wdrażanie i/lub utrzymywanie
⬤ Projektowanie, wdrażanie i/lub utrzymywanie ISMS;
⬤ przygotowanie do audytów i ocen SZBI; lub
⬤ Przeprowadzanie zarówno wewnętrznych, jak i zewnętrznych audytów i ocen ISMS.
O autorze
Bridget Kenyon (CISSP) jest globalnym CISO w Thales eSecurity. Jej doświadczenie w zakresie bezpieczeństwa informacji rozpoczęło się w 2000 r. od roli w zakresie podatności sieci w DERA, po czym była kwalifikowanym asesorem bezpieczeństwa PCI, oficerem bezpieczeństwa informacji na Uniwersytecie Warwick i szefem bezpieczeństwa informacji w UCL, a także pełniła różne funkcje w konsultingu i środowisku akademickim.
Bridget współtworzy międzynarodowe standardy od 2006 roku, kiedy to po raz pierwszy dołączyła do BSI Panel 1, koordynując rozwój standardów systemów zarządzania bezpieczeństwem informacji; obecnie jest redaktorem ISO/IEC 27014. Bridget jest również współautorką trzech podręczników na temat bezpieczeństwa informacji. Jest głęboko przekonana, że "bezpieczeństwo informacji ma fundamentalne znaczenie dla niezawodnych operacji biznesowych, a nie jest czymś, co warto mieć". W 2018 r. została uznana za jedną z 25 najlepszych kobiet w branży technologicznej przez brytyjską publikację PCR.