Ocena:
Obecnie brak opinii czytelników. Ocena opiera się na 3 głosach.
Creating an Information Security Program from Scratch
Niniejsza książka została napisana z myślą o osobach, które po raz pierwszy zajmują się bezpieczeństwem w organizacji - zarówno tych, które przechodzą do tej roli z wewnątrz organizacji, jak i tych, które zostały do niej zatrudnione. Coraz więcej organizacji zdaje sobie sprawę, że bezpieczeństwo informacji wymaga dedykowanego zespołu z przywództwem odrębnym od technologii informacyjnej, a często ludzie, którzy są umieszczani na tych stanowiskach, nie mają pojęcia, od czego zacząć ani jak ustalić priorytety.
Istnieje wiele kwestii konkurujących o ich uwagę, standardy, które mówią, że należy zrobić to lub zrobić tamto, przepisy, regulacje, wymagania klientów i brak wskazówek na temat tego, co jest rzeczywiście skuteczne. Ta książka oferuje wskazówki dotyczące podejścia, które sprawdza się w ustalaniu priorytetów i budowaniu kompleksowego programu bezpieczeństwa informacji, który chroni organizację.
Podczas gdy większość książek skierowanych do specjalistów ds. bezpieczeństwa informacji bada konkretne tematy z głęboką wiedzą specjalistyczną, ta książka bada głębię i szerokość dziedziny. Zamiast badać technologię, taką jak bezpieczeństwo w chmurze lub technikę, taką jak analiza ryzyka, książka ta umieszcza je w szerszym kontekście tego, jak zaspokoić potrzeby organizacji, jak ustalić priorytety i jak wygląda sukces. Przewodniki po dojrzewaniu praktyki są oferowane wraz ze wskazówkami dla każdego tematu, gdzie można się udać w celu dogłębnego zbadania każdego tematu.
W przeciwieństwie do bardziej typowych książek na temat bezpieczeństwa informacji, które opowiadają się za jedną perspektywą, ta książka bada konkurujące ze sobą perspektywy, mając na celu przedstawienie zalet i wad różnych podejść oraz implikacji wyborów dotyczących wdrażania i dojrzałości, ponieważ często wybór podejścia musi ulec zmianie wraz z rozwojem i dojrzewaniem organizacji.
