Podręcznik ewaluacji, testowania i oceny kontroli bezpieczeństwa

Opinie czytelników

Obecnie brak opinii czytelników. Ocena opiera się na 11 głosach.

Oryginalny tytuł:

Security Controls Evaluation, Testing, and Assessment Handbook

Zawartość książki:

Security Controls Evaluation, Testing, and Assessment Handbook zapewnia aktualne i dobrze rozwinięte podejście do oceny i testowania kontroli bezpieczeństwa w celu udowodnienia, że działają one poprawnie we współczesnych systemach informatycznych. Niniejszy podręcznik pokazuje, jak oceniać, badać i testować zainstalowane mechanizmy kontroli bezpieczeństwa w świecie zagrożeń i potencjalnych działań naruszających, które otaczają wszystkie branże i systemy. Jeśli system jest narażony na zewnętrzne lub wewnętrzne zagrożenia i podatności - a większość z nich jest - to ta książka będzie przydatnym podręcznikiem do oceny skuteczności stosowanych kontroli bezpieczeństwa.

Security Controls Evaluation, Testing, and Assessment Handbook pokaże ci, co robią twoje mechanizmy kontroli bezpieczeństwa i jak radzą sobie z różnymi zagrożeniami wewnętrznymi i zewnętrznymi. Niniejszy podręcznik zawiera wskazówki i techniki oceny i testowania różnych kontroli bezpieczeństwa komputerowego w systemach informatycznych.

Autor Leighton Johnson pokazuje, w jaki sposób wziąć pod uwagę FISMA, wytyczne NIST i działania DOD oraz zapewnia szczegółowy, praktyczny przewodnik dotyczący przeprowadzania oceny zdarzeń dla specjalistów ds. bezpieczeństwa informacji, którzy pracują z amerykańskimi agencjami federalnymi. Od marca 2014 r. wszystkie agencje stosują się do tych samych wytycznych w ramach ram zarządzania ryzykiem opartych na NIST. Niniejszy podręcznik wykorzystuje DOD Knowledge Service i przewodniki oceny NIST Families jako podstawę do oceny potrzeb, wymagań i działań ewaluacyjnych dla wszystkich kontroli bezpieczeństwa. Każda z kontroli może i powinna być oceniana na swój własny, unikalny sposób, poprzez testowanie, badanie i wywiady z kluczowym personelem. Każda z tych metod została omówiona.