Polityki, procedury i standardy bezpieczeństwa informacji: A Practitioner's Reference

Opinie czytelników

Książka Douglasa J. Landolla została dobrze przyjęta jako kompleksowy przewodnik po opracowywaniu polityk bezpieczeństwa informacji, szczególnie przydatny zarówno dla nowicjuszy, jak i doświadczonych praktyków w tej dziedzinie. Oferuje ona istotne spostrzeżenia i ramy dla tworzenia skutecznych polityk bezpieczeństwa, choć niektórzy czytelnicy stwierdzili, że części treści brakuje głębi i praktycznych przykładów.

Książka zapewnia cenny wgląd w rozwój polityki, odwołuje się do różnych ram, takich jak ISO 27001 i COBIT, służy jako przydatne narzędzie referencyjne, wyjaśnia znaczenie ustrukturyzowanych polityk i zawiera rzeczywiste przykłady. Jest dobrze skonstruowany, bogaty w informacje i wysoce polecany przez wielu użytkowników ze względu na jego dokładność i wskazówki.

Niektóre sekcje, w szczególności dotyczące standardów i procedur, są uważane za zbyt ubogie w praktyczne przykłady. Istnieją obawy dotyczące przejrzystości układu w dodatku, niektóre treści są przestarzałe, a kilku czytelników uznało cenę za wysoką w stosunku do głębokości dostarczonej treści.

(na podstawie 14 opinii czytelników)

Oryginalny tytuł:

Information Security Policies, Procedures, and Standards: A Practitioner's Reference

Zawartość książki:

Information Security Policies, Procedures, and Standards: A Practitioner's Reference zawiera plan opracowania skutecznych polityk i procedur bezpieczeństwa informacji. Jako podstawę treści wykorzystano standardy takie jak NIST 800-53, ISO 27001 i COBIT oraz przepisy takie jak HIPAA i PCI DSS. Podkreślając kluczową terminologię, koncepcje i metody opracowywania polityk oraz sugerowane struktury dokumentów, zawiera przykłady, listy kontrolne, przykładowe polityki i procedury, wytyczne oraz streszczenie obowiązujących standardów.

Autor wyjaśnia, w jaki sposób i dlaczego procedury są opracowywane i wdrażane, a nie tylko dostarcza informacji i przykładów. Jest to ważne rozróżnienie, ponieważ żadne dwie organizacje nie są dokładnie takie same; dlatego też żadne dwa zestawy polityk i procedur nie będą dokładnie takie same. Takie podejście zapewnia podstawy i zrozumienie potrzebne do jasnego i zwięzłego pisania skutecznych polityk, procedur i standardów.

Tworzenie polityk i procedur może wydawać się przytłaczającym zadaniem. Jednak opierając się na materiale przedstawionym w tej książce, przyjmując techniki opracowywania polityk i analizując przykłady, zadanie nie będzie wydawać się tak zniechęcające. Możesz wykorzystać materiał do dyskusji, aby pomóc w sprzedaży koncepcji, co może być najtrudniejszym aspektem procesu. Po ukończeniu jednej lub dwóch polityk będziesz miał odwagę podjąć się jeszcze większej liczby zadań. Ponadto nabyte umiejętności pomogą ci w innych obszarach życia zawodowego i prywatnego, takich jak jasne i zwięzłe wyrażanie idei lub tworzenie planu projektu.