ورود به حساب

نام کاربری گذرواژه

گذرواژه را فراموش کردید؟ کلیک کنید

حساب کاربری ندارید؟ ساخت حساب

ساخت حساب کاربری

نام نام کاربری ایمیل شماره موبایل گذرواژه

برای ارتباط با ما می توانید از طریق شماره موبایل زیر از طریق تماس و پیامک با ما در ارتباط باشید


09117307688
09117179751

در صورت عدم پاسخ گویی از طریق پیامک با پشتیبان در ارتباط باشید

دسترسی نامحدود

برای کاربرانی که ثبت نام کرده اند

ضمانت بازگشت وجه

درصورت عدم همخوانی توضیحات با کتاب

پشتیبانی

از ساعت 7 صبح تا 10 شب

دانلود کتاب A Practical Guide to Security Assessments

دانلود کتاب راهنمای عملی ارزیابی های امنیتی

A Practical Guide to Security Assessments

مشخصات کتاب

A Practical Guide to Security Assessments

ویرایش: 1 
نویسندگان:   
سری:  
ISBN (شابک) : 9780849317064, 9781135500283 
ناشر: Auerbach Publications 
سال نشر: 2004 
تعداد صفحات: 516 
زبان:  
فرمت فایل : PDF (درصورت درخواست کاربر به PDF، EPUB یا AZW3 تبدیل می شود) 
حجم فایل: 6 مگابایت 

قیمت کتاب (تومان) : 31,000



کلمات کلیدی مربوط به کتاب راهنمای عملی ارزیابی های امنیتی: علوم کامپیوتر، جنبه های حقوقی، اخلاقی و اجتماعی فناوری اطلاعات، امنیت فناوری اطلاعات، مدیریت فناوری اطلاعات، اقتصاد، مالی، تجارت و صنعت، مطالعات صنعت و صنعتی، صنایع خدماتی، خدمات امنیتی



ثبت امتیاز به این کتاب

میانگین امتیاز به این کتاب :
       تعداد امتیاز دهندگان : 11


در صورت تبدیل فایل کتاب A Practical Guide to Security Assessments به فرمت های PDF، EPUB، AZW3، MOBI و یا DJVU می توانید به پشتیبان اطلاع دهید تا فایل مورد نظر را تبدیل نمایند.

توجه داشته باشید کتاب راهنمای عملی ارزیابی های امنیتی نسخه زبان اصلی می باشد و کتاب ترجمه شده به فارسی نمی باشد. وبسایت اینترنشنال لایبرری ارائه دهنده کتاب های زبان اصلی می باشد و هیچ گونه کتاب ترجمه شده یا نوشته شده به فارسی را ارائه نمی دهد.


توضیحاتی درمورد کتاب به خارجی



فهرست مطالب

INTRODUCTION EVOLUTION OF INFORMATION SECURITY Distributed Systems Business-to-Business (B2B) Relationships Remote Access Enterprise Resource Planning (ERP) Information Security Today Why Protect Information Assets Growing Role of Internal Audit Security Standards Organizational Impacts Security Certifications Trends in Information Security INFORMATION SECURITY PROGRAM AND HOW SECURITY ASSESSMENTS FIT IN What is an Information Security Program How Does a Security Assessment Fit In Why Conduct a Security Assessment Security Assessment Process Executive Summary PLANNING Define Scope Staffing Kickoff Meeting Develop Project Plan Set Client Expectations Executive Summary INITIAL INFORMATION GATHERING Gather Publicly Available Information Gather Information from the Client Analyze Gathered Information Prepare Initial Question Sets Develop and Document Template for Final Report Executive Summary BUSINESS PROCESS EVALUATION General Review of Company and Key Business Processes Finalize Question Sets for Process Reviews Meet with Business Process Owners Analyze Information Collected and Document Findings Status Meeting with Client Potential Concerns During This Phase Executive Summary TECHNOLOGY EVALUATION General Review of Technology and Related Documentation Develop Question Sets for Technology Reviews Meet with Technology Owners and Conduct Detail Testing Analyze Information Collected and Document Findings Status Meeting with Client Potential Concerns During this Phase Executive Summary RISK ANALYSIS AND FINAL PRESENTATION Risk Analysis Risk Score Calculation Document Risks and Develop Recommendations for Draft Report Discuss Draft Report with Client Present Final Report to Management Potential Concerns During this Phase Executive Summary INFORMATION SECURITY STANDARDS International Standards Organization 17799 (ISO 17799) Common Criteria (CC) COBIT (Control Objectives for Information (Related) Technology) ITIL (IT Infrastructure Library) Security Management SAS (Statement on Auditing Standards) 70 AICPA SysTrust AICPA WebTrust RFC 2196 - Site Security Handbook SANS (SysAdmin, Audit, Network, Security) / FBI Top 20 List Vendor Best Practices INFORMATION SECURITY LEGISLATION Relevance to Security Assessments HIPAA (Health Insurance Portability and Accountability Act) GLB Act (Gramm-Leach-Bliley Act) Sarbanes - Oxley Act 21 CFR Part 11 Safe Harbor Federal Information Security Management Act Other Legislative Action APPENDIX - SECURITY QUESTIONNAIRES/ CHECKLISTS Questionnaire Structure Preliminary Checklist to Gather Information Generic Questionnaire for Business Process Owners Data Classification Data Retention Backup and Recovery Externally Hosted Services Physical Security Employee Termination Incident Handling Business to Business (B2B) Business to Consumer (B2C) Change Management User ID Administration Managed Security Media Handling HIPAA Security





نظرات کاربران