دسترسی نامحدود
برای کاربرانی که ثبت نام کرده اند
دانلود کتاب Information Security Policy Development for Compliance: ISO/IEC 27001, NIST SP 800-53, HIPAA Standard, PCI DSS V2.0, and AUP V5.0
دانلود کتاب توسعه سیاست امنیت اطلاعات برای انطباق: ISO/IEC 27001، NIST SP 800-53، استاندارد HIPAA، PCI DSS V2.0 و AUP V5.0
مشخصات کتاب
Information Security Policy Development for Compliance: ISO/IEC 27001, NIST SP 800-53, HIPAA Standard, PCI DSS V2.0, and AUP V5.0
ویرایش:
نویسندگان: Barry L. Williams
سری:
ISBN (شابک) : 1466580585, 9781466580589
ناشر: Auerbach Publications
سال نشر: 2013
تعداد صفحات: 152
[155]
زبان: English
فرمت فایل : PDF (درصورت درخواست کاربر به PDF، EPUB یا AZW3 تبدیل می شود)
حجم فایل: 3 Mb
قیمت کتاب (تومان) : 52,000
در صورت تبدیل فایل کتاب Information Security Policy Development for Compliance: ISO/IEC 27001, NIST SP 800-53, HIPAA Standard, PCI DSS V2.0, and AUP V5.0 به فرمت های PDF، EPUB، AZW3، MOBI و یا DJVU می توانید به پشتیبان اطلاع دهید تا فایل مورد نظر را تبدیل نمایند.
توجه داشته باشید کتاب توسعه سیاست امنیت اطلاعات برای انطباق: ISO/IEC 27001، NIST SP 800-53، استاندارد HIPAA، PCI DSS V2.0 و AUP V5.0 نسخه زبان اصلی می باشد و کتاب ترجمه شده به فارسی نمی باشد. وبسایت اینترنشنال لایبرری ارائه دهنده کتاب های زبان اصلی می باشد و هیچ گونه کتاب ترجمه شده یا نوشته شده به فارسی را ارائه نمی دهد.
توضیحاتی در مورد کتاب توسعه سیاست امنیت اطلاعات برای انطباق: ISO/IEC 27001، NIST SP 800-53، استاندارد HIPAA، PCI DSS V2.0 و AUP V5.0
اگرچه استانداردهای انطباق می توانند راهنماهای مفیدی برای
نوشتن خط مشی های امنیتی جامع باشند، بسیاری از استانداردها
الزامات یکسانی را به روش های کمی متفاوت بیان می کنند.
توسعه خط مشی امنیت اطلاعات برای انطباق: ISO/IEC 27001،
NIST SP 800-53، استاندارد HIPAA، PCI DSS V2.0، و AUP V5.0
روشی ساده برای نوشتن خطمشیهایی ارائه میدهد که مطابق با
اصلی هستند. الزامات نظارتی، بدون نیاز به جستجوی دستی هر
کنترل.
این کتاب با توضیح چگونگی نوشتن بیانیههای خطمشی که
استانداردهای انطباق متعدد و الزامات قانونی را مورد توجه قرار
میدهند، به خوانندگان کمک میکند تا نظرات مدیریتی را در مورد
امنیت اطلاعات استخراج کنند و رویههای رسمی و غیررسمی را که در
حال حاضر وجود دارد را مستند کنند. موضوعات تحت پوشش عبارتند
از:
- سیاستها و رویههای سطح نهاد
- سیاستها و رویههای کنترل دسترسی
- تغییر کنترل و تغییر مدیریت
- یکپارچگی و نظارت بر اطلاعات سیستم
- کسب و حفاظت از خدمات سیستم
- مدیریت دارایی اطلاعاتی
- تداوم عملیات < /UL>
این کتاب ابزارهایی را در اختیار شما قرار می دهد تا از طیف
کامل استانداردهای انطباق به عنوان راهنما برای نوشتن خط مشی
هایی که نیازهای امنیتی سازمان شما را برآورده می کند استفاده
کنید. با جزئیات یک روش برای تسهیل فرآیند استنباط، سوالات
مشخصی را مطرح می کند تا به شما کمک کند اطلاعات مورد نیاز
برای نوشتن خط مشی های مربوطه را به دست آورید. مهمتر از آن،
این روش می تواند به شما کمک کند تا نقاط ضعف و آسیب پذیری
موجود در سازمان خود را شناسایی کنید.
این کتاب راهنما یک منبع ارزشمند برای سیاست نویسانی است که
باید استانداردهای انطباق متعددی را رعایت کنند، این کتاب
راهنما در قالب کتاب الکترونیکی نیز موجود است. نسخه کتاب
الکترونیکی شامل پیوندهایی در کنار هر عبارت است که توضیح می
دهد استانداردهای مختلف در مورد هر موضوع چه می گویند و
راهنمایی های صرفه جویی در زمان را برای تعیین اینکه خط مشی
شما باید شامل شود ارائه می دهد.
توضیحاتی درمورد کتاب به خارجی
Although compliance standards can be helpful guides to
writing comprehensive security policies, many of the
standards state the same requirements in slightly different
ways. Information Security Policy Development for
Compliance: ISO/IEC 27001, NIST SP 800-53, HIPAA Standard,
PCI DSS V2.0, and AUP V5.0 provides a simplified way to
write policies that meet the major regulatory requirements,
without having to manually look up each and every
control.
Explaining how to write policy statements that address
multiple compliance standards and regulatory requirements,
the book will help readers elicit management opinions on
information security and document the formal and informal
procedures currently in place. Topics covered include:
- Entity-level policies and procedures
- Access-control policies and procedures
- Change control and change management
- System information integrity and monitoring
- System services acquisition and protection
- Informational asset management
- Continuity of operations
The book supplies you with the tools to use the full range of
compliance standards as guides for writing policies that meet
the security needs of your organization. Detailing a
methodology to facilitate the elicitation process, it asks
pointed questions to help you obtain the information needed
to write relevant policies. More importantly, this
methodology can help you identify the weaknesses and
vulnerabilities that exist in your organization.
A valuable resource for policy writers who must meet multiple
compliance standards, this guidebook is also available in
eBook format. The eBook version includes hyperlinks beside
each statement that explain what the various standards say
about each topic and provide time-saving guidance in
determining what your policy should include.
نظرات کاربران
کتاب های تصادفی
دانلود کتاب NYPD Green: The True Story of an Irish Detective in New York
