Bewertung:
Das Buch wird wegen seiner klaren und verständlichen Darstellung von Informationssicherheitskonzepten sehr geschätzt. Es dient als wertvolle Ressource für die Prüfungsvorbereitung und die praktische Anwendung auf dem Gebiet.
Vorteile:Vermittelt gutes Grundwissen, leicht zu lesen, prägnante Punkte, hilfreich für das Studium der Zertifizierung und die Durchführung von Audits.
Nachteile:In einigen Rezensionen wird bemängelt, dass es an tiefgreifenden technischen Details mangelt.
(basierend auf 5 Leserbewertungen)
Foundations of Information Security Based on Iso27001 and Iso27002
"Dieses Buch richtet sich an alle Mitarbeiter eines Unternehmens, die ein grundlegendes Verständnis der Informationssicherheit haben möchten. Das Wissen über Informationssicherheit ist für alle Mitarbeiter wichtig.
Dabei spielt es keine Rolle, ob Sie in einer gewinnorientierten oder gemeinnützigen Organisation arbeiten, denn die Risiken, mit denen Organisationen konfrontiert sind, sind in allen Organisationen ähnlich. Es erklärt klar und deutlich die Ansätze, die die meisten Organisationen in Betracht ziehen und umsetzen können, was dazu beiträgt, das Informationssicherheitsmanagement zu einem leicht zugänglichen, effektiven und gut verstandenen Instrument zu machen. Es behandelt: Die Qualitätsanforderungen, die eine Organisation an Informationen stellen kann; die Risiken, die mit diesen Qualitätsanforderungen verbunden sind; die Gegenmaßnahmen, die notwendig sind, um diese Risiken zu mindern; die Sicherstellung der Geschäftskontinuität im Falle einer Katastrophe; wann und ob Vorfälle außerhalb der Organisation gemeldet werden sollen.
Die Informationssicherheitskonzepte in dieser überarbeiteten Ausgabe basieren auf den Normen ISO/IEC27001:2013 und ISO/IEC27002:2013.
Der Text verweist aber auch auf die anderen relevanten internationalen Normen für Informationssicherheit. Der Text ist wie folgt gegliedert: Grundlegende Prinzipien der Sicherheit und Informationssicherheit und Risikomanagement.
Architektur, Prozesse und Informationen, die für ein grundlegendes Verständnis des Themas Informationssicherheit erforderlich sind. Geschäftswerte werden erörtert. Maßnahmen, die ergriffen werden können, um Informationswerte zu schützen.
(Physische Maßnahmen, technische Maßnahmen und schließlich die organisatorischen Maßnahmen. ) Das primäre Ziel dieses Buches ist die Sensibilisierung von Studenten, die sich für eine grundlegende Informationssicherheitsprüfung bewerben wollen. Es ist eine Informationsquelle für den Dozenten, der Studenten der Informationssicherheit zu ihrem Wissen befragen möchte. Jedes Kapitel wird mit einer Fallstudie abgeschlossen.
Um das Verständnis und die Kohärenz jedes Themas zu fördern, enthalten diese Fallstudien Fragen, die sich auf die in den jeweiligen Kapiteln behandelten Bereiche beziehen. "".
| ISBN: | 9789401800129 |
| Autor: | |
| Verlag: | |
| Einband: | Taschenbuch |
| Erscheinungsjahr: | 2015 |
| Seitenzahl: | 1 |
Derzeit verfügbar, auf Lager.
