Naruszenia bezpieczeństwa informacji: Unikanie i leczenie w oparciu o Iso27001 - wydanie drugie

Opinie czytelników

Obecnie brak opinii czytelników. Ocena opiera się na 2 głosach.

Oryginalny tytuł:

Information Security Breaches: Avoidance and Treatment Based on Iso27001 - Second Edition

Zawartość książki:

Ten kieszonkowy przewodnik zawiera ogólne omówienie tego, czym są naruszenia bezpieczeństwa informacji, jak można je traktować i co oferuje w tym zakresie ISO27001, zilustrowane szczegółami rzeczywistych incydentów związanych z bezpieczeństwem informacji. Jeśli coś się wydarzy, firma musi być gotowa do podjęcia szybkich i zdecydowanych działań w celu rozwiązania problemu.

Ta książka zawiera plany i procedury, które należy wdrożyć, aby poradzić sobie z naruszeniem bezpieczeństwa informacji w przypadku jego wystąpienia. W szczególności książka zawiera jasne wytyczne dotyczące postępowania w przypadku naruszenia bezpieczeństwa informacji zgodnie z normą ISO27001:2013. Jeśli dojdzie do naruszenia, dowody muszą być profesjonalnie zabezpieczone.

Musisz znać zasady gromadzenia dowodów i być w stanie odizolować podejrzane laptopy od samego początku.

Jeśli chcesz, aby Twoja firma szybko zareagowała na naruszenie bezpieczeństwa informacji, musisz upewnić się, że obowiązki i role w Twojej firmie są jasno określone. Korzyści dla firmy obejmują Szybsze odzyskiwanie danych Naruszenie bezpieczeństwa informacji może mieć paraliżujące konsekwencje.

Jednak dzięki odpowiednim środkom awaryjnym będziesz w stanie szybko wyjść z incydentu i wznowić normalną działalność. Zachowanie zaufania klientów Naruszenie bezpieczeństwa informacji może skutkować utratą danych i zakłóceniami w świadczeniu usług. Może to poważnie zaszkodzić relacjom z klientami.

Ważne jest, aby być przygotowanym na naruszenie bezpieczeństwa informacji, aby w razie jego wystąpienia zachować zaufanie klientów. Pomoc w dochodzeniu Odkrycie głównych przyczyn naruszenia bezpieczeństwa informacji wymaga pracy detektywistycznej. Jeśli dojdzie do naruszenia bezpieczeństwa informacji, śledczy będą musieli być w stanie zidentyfikować problem.

Możesz im w tym pomóc, prowadząc odpowiednią dokumentację. Złap przestępców W przypadku kradzieży danych będziesz chciał działać szybko i zdecydowanie.

Powinieneś więc skonfigurować system zarządzania incydentami. Będzie to oznaczać, że w przypadku kradzieży danych policja będzie miała większe szanse na zdobycie obciążających dowodów potrzebnych do wydania wyroku skazującego.