Titolo: Sicurezza delle informazioni: valutazione del rischio, i sistemi di gestione per la sicurezza delle informazioni, la norma ISO/IEC 27001:2013
Autore: Gallotti Cesare
Formato: PDF / EPUB
Dati: -
- Sicurezza delle informazioni: valutazione del rischio, i sistemi di gestione per la sicurezza delle informazioni, la norma ISO/IEC 27001:2013.pdf
- Sicurezza delle informazioni: valutazione del rischio, i sistemi di gestione per la sicurezza delle informazioni, la norma ISO/IEC 27001:2013.epub
In questo libro, dopo un'introduzione su cosa è la sicurezza delle informazioni, è spiegato come valutare e trattare il rischio (con un'ampia parte teorica bilanciata da molti esempi). Nel seguito sono descritti i controlli di sicurezza da prevedere, basati sulla ISO/IEC 27002, e i requisiti della ISO/IEC 27001:2013, secondo interpretazioni maturate durante i lavori di scrittura della norma stessa. Le appendici riportano brevi presentazioni (sulla gestione degli auditor, sulla certicazione ISO/IEC 27001, sui Common Criteria e sulle FIPS 140) e delle check list (per la gestione dei cambiamenti, l'identificazione delle minacce e i contraatti con i fornitori). Alla fine è riportata una sintesi di cosa bisogna fare per ilpassaggio dalla ISO/IEC 27001:2005 alla ISO/IEC 27001:2013. L'edizione pdf è migliore di quella epub, ma non facilmente leggibile dagli e-reader.
No comments:
Post a Comment