Ocena:
Książka „Information Security Governance Simplified” autorstwa Todda Fitzgeralda stanowi praktyczny przewodnik po bezpieczeństwie informacji i zarządzaniu IT, służący jako wprowadzenie dla organizacji na różnych poziomach dojrzałości. Otrzymała mieszane recenzje, chwalona za kompleksowe podejście i czytelność, ale krytykowana za błędy gramatyczne i nadmierny nacisk na wątpliwe narzędzia, takie jak MBTI.
Zalety:⬤ Oferuje praktyczne wskazówki dotyczące bezpieczeństwa IT i zarządzania.
⬤ Pełni funkcję przydatnego podręcznika.
⬤ Zawiera obszerne kontrole operacyjne powiązane z wymogami regulacyjnymi.
⬤ Napisana w przystępny sposób, dzięki czemu jest odpowiednia dla początkujących.
⬤ Zawiera rzeczywiste przykłady i praktyczne wskazówki.
⬤ Dobrze oceniana przez nauczycieli i doświadczonych profesjonalistów w tej dziedzinie.
⬤ Zawiera błędy gramatyczne, które utrudniają czytanie.
⬤ Niektóre zalecenia, takie jak udostępnianie haseł przez e-mail, są niepokojące.
⬤ Krytykowany za promowanie MBTI jako wartościowego narzędzia bez poparcia naukowego.
⬤ Zbytnie skupienie się na aspektach przywództwa kosztem praktycznych wskazówek dotyczących zgodności i audytu.
⬤ Niektórym sekcjom może brakować głębi i jasności w odniesieniu do ram regulacyjnych.
(na podstawie 12 opinii czytelników)
Information Security Governance Simplified: From the Boardroom to the Keyboard
Specjaliści ds. bezpieczeństwa muszą być w stanie tworzyć opłacalne programy bezpieczeństwa, jednocześnie przestrzegając przepisów rządowych. Uproszczone zarządzanie bezpieczeństwem informacji Information Security Governance Simplified: From the Boardroom to the Keyboard przedstawia te przepisy w prosty sposób i wyjaśnia, jak korzystać z ram kontroli w celu zbudowania szczelnego programu bezpieczeństwa informacji (IS) i struktury zarządzania.
Określając umiejętności przywódcze wymagane od oficerów IS, książka analizuje zalety i wady różnych struktur raportowania i podkreśla różne dostępne ramy kontroli. Szczegółowo opisuje funkcje działu bezpieczeństwa i rozważa obszary kontroli, w tym fizyczne, sieciowe, aplikacyjne, ciągłości działania / odzyskiwania po awarii i zarządzania tożsamością.
Todd Fitzgerald wyjaśnia, jak stworzyć solidne podstawy do budowy programu bezpieczeństwa i dzieli się sprawdzonymi spostrzeżeniami na temat tego, co działa, a co nie podczas tworzenia programu IS. Podkreślając kwestie bezpieczeństwa w zakresie kontroli zarządczej, technicznej i operacyjnej, zawiera pomocne wskazówki dotyczące sprzedaży programu kierownictwu. Zawiera również narzędzia, które pomogą ci stworzyć funkcjonalną kartę IS i własne zasady IS. Opierając się na sprawdzonym doświadczeniu, a nie teorii, książka zapewnia narzędzia i rzeczywisty wgląd potrzebny do zabezpieczenia informacji przy jednoczesnym zapewnieniu zgodności z przepisami rządowymi.
© Book1 Group - wszelkie prawa zastrzeżone.
Zawartość tej strony nie może być kopiowana ani wykorzystywana w całości lub w części bez pisemnej zgody właściciela.
Ostatnia aktualizacja: 2024.11.13 21:45 (GMT)
