Practical Information Security Management: A Complete Guide to Planning and Implementation

ویرایش: 1 
نویسندگان: Tony Campbell (auth.)  
سری:  
ISBN (شابک) : 9781484216842, 9781484216859 
ناشر: Apress 
سال نشر: 2016 
تعداد صفحات: 253 
زبان: English 
فرمت فایل : PDF (درصورت درخواست کاربر به PDF، EPUB یا AZW3 تبدیل می شود) 
حجم فایل: 9 مگابایت 

قیمت کتاب (تومان) : 41,000



در حین شروع سفر خود برای تبدیل شدن به یک مدیر امنیت اطلاعات، پیشنهادات تجاری مناسب و متمرکز بر امنیت را ایجاد کنید که تعادل بین هزینه، ریسک و قابلیت استفاده را در نظر بگیرد. این کتاب با پوشش انبوهی از اطلاعات که دقیقاً نحوه عملکرد صنعت امروز را توضیح می‌دهد، بر این موضوع تمرکز دارد که چگونه می‌توانید یک روش مؤثر امنیت اطلاعات راه‌اندازی کنید، افراد مناسب را استخدام کنید و بهترین تعادل را بین کنترل‌های امنیتی، هزینه‌ها و خطرات ایجاد کنید. p>

مدیریت عملی امنیت اطلاعات مجموعه‌ای از توصیه‌های عملی را برای هر کسی که مسئولیت مدیریت امنیت اطلاعات در محل کار را بر عهده دارد، ارائه می‌کند، که بر روی «چگونه» به جای «چه چیزی» تمرکز می‌کند. ما با هم خط‌مشی‌ها، مقررات و استانداردها را قطع می‌کنیم تا عملکرد درونی واقعی آنچه که یک برنامه مدیریت امنیت را مؤثر می‌سازد، تحت پوشش قرار می‌دهد که طیف کاملی از موضوعات مربوط به مدیریت امنیت را پوشش می‌دهد: ساختارهای سازمانی، معماری‌های امنیتی، کنترل‌های فنی، حاکمیت. چارچوب‌ها و امنیت عملیاتی.

این کتاب برای کمک به شما در عبور از CISSP، CISM، یا CISMP یا تبدیل شدن به یک حسابرس PCI-DSS نوشته نشده است. این به شما کمک نمی‌کند یک سیستم مدیریت امنیتی مطابق با ISO 27001 یا COBIT بسازید، و به شما کمک نمی‌کند که یک هکر اخلاقی یا محقق پزشکی قانونی دیجیتال شوید - کتاب‌های بسیار عالی در بازار وجود دارد که این موضوعات را با جزئیات پوشش می‌دهند. درعوض، این یک کتاب عملی است که سال‌ها تجربه دنیای واقعی را ارائه می‌کند تا به شما کمک کند روی انجام کار تمرکز کنید.

آنچه یاد خواهید گرفت

• جنبه های عملی یک مدیر امنیت اطلاعات کارآمد بودن را بیاموزید

• توازن مناسبی بین هزینه و ریسک ایجاد کنید

• سیاست‌ها و استانداردهای امنیتی را در نظر بگیرید و آنها را عملی کنید

• از توابع امنیتی پیچیده، مانند Digital Forensics، Incident Response و Security Architecture استفاده کنید

این کتاب برای چه کسی است< هر کسی که می خواهد در ارائه مدیریت امنیتی موثر برای کسب و کار خود تفاوت ایجاد کند. ممکن است در حال حاضر یک مدیر امنیتی باشید که به دنبال بینش در زمینه‌هایی از شغلی هستید که قبلاً به آن‌ها نگاه نکرده‌اید، یا ممکن است فردی متخصص یا ریسک‌پذیر باشید که می‌خواهید به این حرفه جدید و چالش برانگیز تغییر دهید. اهداف شغلی شما هر چه که باشد، مدیریت امنیت عملی چیزی برای ارائه به شما دارد.

Front Matter....Pages i-xxvii
Evolution of a Profession....Pages 1-14
Threats and Vulnerabilities....Pages 15-29
The Information Security Manager....Pages 31-42
Organizational Security....Pages 43-62
Information Security Implementation....Pages 63-70
Standards, Frameworks, Guidelines, and Legislation....Pages 71-93
Protection of Information....Pages 95-112
Protection of People....Pages 113-129
Protection of Premises....Pages 131-153
Protection of Systems....Pages 155-177
Digital Evidence and Incident Response....Pages 179-191
Cloud Computing Security....Pages 193-204
Industrial Control Systems....Pages 205-211
Secure Systems Development....Pages 213-227
Back Matter....Pages 229-237