Bewertung:
Das Buch von Douglas J. Landoll wird als umfassender Leitfaden für die Entwicklung von Informationssicherheitsrichtlinien sehr positiv aufgenommen und ist sowohl für Neueinsteiger als auch für erfahrene Praktiker auf diesem Gebiet besonders nützlich. Es bietet wesentliche Einblicke und Rahmenbedingungen für die Erstellung wirksamer Sicherheitsrichtlinien, obwohl einige Leser fanden, dass es dem Inhalt teilweise an Tiefe und praktischen Beispielen fehlte.
Vorteile:Das Buch bietet wertvolle Einblicke in die Entwicklung von Richtlinien, verweist auf verschiedene Rahmenwerke wie ISO 27001 und COBIT, dient als nützliches Nachschlagewerk, erläutert die Bedeutung strukturierter Richtlinien und enthält Beispiele aus der Praxis. Es ist gut strukturiert, informativ und wird von zahlreichen Benutzern aufgrund seiner Gründlichkeit und Anleitung sehr empfohlen.
Nachteile:Einige Abschnitte, insbesondere zu den Standards und Verfahren, werden als zu wenig praxisnah empfunden. Es gibt Bedenken hinsichtlich der Klarheit des Layouts im Anhang, bestimmter Inhalte, die veraltet sind, und einige Leser fanden den Preis im Verhältnis zur Tiefe des Inhalts zu hoch.
(basierend auf 14 Leserbewertungen)
Information Security Policies, Procedures, and Standards: A Practitioner's Reference
Information Security Policies, Procedures, and Standards: A Practitioner's Reference gibt Ihnen einen Leitfaden für die Entwicklung wirksamer Richtlinien und Verfahren für die Informationssicherheit an die Hand. Als Grundlage für den Inhalt dienen Standards wie NIST 800-53, ISO 27001 und COBIT sowie Vorschriften wie HIPAA und PCI DSS. Das Buch enthält Beispiele, Checklisten, Musterrichtlinien und -verfahren, Richtlinien und einen Überblick über die anwendbaren Standards und hebt die wichtigsten Begriffe, Konzepte und Methoden zur Entwicklung von Richtlinien und Verfahren sowie die vorgeschlagenen Dokumentenstrukturen hervor.
Der Autor erklärt, wie und warum Verfahren entwickelt und umgesetzt werden, anstatt nur Informationen und Beispiele zu liefern. Dies ist ein wichtiger Unterschied, da keine zwei Organisationen genau gleich sind und daher auch keine zwei Richtlinien und Verfahren genau gleich sein werden. Dieser Ansatz bietet die Grundlage und das Verständnis, das Sie benötigen, um effektive Richtlinien, Verfahren und Standards klar und präzise zu verfassen.
Die Entwicklung von Richtlinien und Verfahren kann eine überwältigende Aufgabe sein. Wenn Sie sich jedoch auf das in diesem Buch vorgestellte Material stützen, die Techniken zur Entwicklung von Richtlinien anwenden und die Beispiele untersuchen, wird die Aufgabe nicht mehr so entmutigend erscheinen. Sie können das Diskussionsmaterial nutzen, um die Konzepte zu verkaufen, was vielleicht der schwierigste Aspekt des Prozesses ist. Sobald Sie eine oder zwei Richtlinien fertiggestellt haben, werden Sie den Mut haben, noch mehr Aufgaben zu übernehmen. Darüber hinaus werden Ihnen die erworbenen Fähigkeiten auch in anderen Bereichen Ihres Berufs- und Privatlebens helfen, z. B. wenn es darum geht, eine Idee klar und prägnant zu formulieren oder einen Projektplan zu erstellen.
| ISBN: | 9780367669966 |
| Autor: | |
| Verlag: | |
| Einband: | Taschenbuch |
| Erscheinungsjahr: | 2020 |
| Seitenzahl: | 240 |
Derzeit verfügbar, auf Lager.
