Bewertung:
Das Buch wurde als Studienleitfaden für die ISC2 CAP-Prüfung verwendet, hat jedoch gemischte Kritiken hinsichtlich seiner Relevanz und Genauigkeit erhalten. Es bietet zwar einige nützliche Informationen und ist klar in seiner Aufschlüsselung von Rollen und Prozessen, aber es wird kritisiert, dass es veraltet ist und die jüngsten Änderungen im Risk Management Framework (RMF) und den damit verbundenen Zertifizierungsprozessen nicht widerspiegelt. Viele Rezensenten schlagen vor, dass es nur in Verbindung mit aktualisierten NIST-Referenzen verwendet werden sollte.
Vorteile:⬤ Klare Aufschlüsselung von Rollen und Prozessen
⬤ Gilt als offizielle Referenz für die ISC2 CAP-Prüfung
⬤ Nützlich für ein grundlegendes Verständnis des RMF
⬤ Einige Benutzer haben die CAP-Prüfung erfolgreich bestanden, nachdem sie es in Kombination mit anderen Ressourcen verwendet haben
⬤ Gut für den Kontext und die Anleitung, was zu lernen ist.
⬤ Stark veraltet, wesentliche Änderungen in der RMF nicht abgedeckt
⬤ Enthält Ungenauigkeiten und irreführende Informationen
⬤ Für manche Leser verwirrend oder schlecht geschrieben
⬤ Probleme mit der Kompatibilität von Ebooks auf verschiedenen Geräten
⬤ Einige Nutzer empfanden es als Geldverschwendung aufgrund des veralteten Inhalts und der fehlenden praktischen Relevanz.
(basierend auf 41 Leserbewertungen)
Official (Isc)2(r) Guide to the Cap(r) Cbk(r)
Die bedeutenden Entwicklungen seit der Veröffentlichung des Bestsellers "Building and Implementing a Security Certification and Accreditation Program" (Aufbau und Implementierung eines Sicherheitszertifizierungs- und Akkreditierungsprogramms) rechtfertigen einen aktualisierten Text und einen neuen Titel. Unter Berücksichtigung der jüngsten Aktualisierungen des Certified Authorization Professional (CAP (r) ) Common Body of Knowledge (CBK (r) ) und NIST SP 800-37, bietet der Official (ISC) 2(r) Guide to the CAP (r) CBK (r), Second Editionden Lesern die Werkzeuge, um ihre IT-Systeme durch standardisierte, wiederholbare Prozesse effektiv zu sichern.
Abgeleitet aus der jahrzehntelangen Erfahrung des Autors, der unter anderem als CISO für die Nuclear Regulatory Commission, das Department of Housing and Urban Development und den Antarctic Support Contract der National Science Foundation tätig war, beschreibt das Buch, was für den Aufbau eines Systemsicherheits-Autorisierungsprogramms auf organisatorischer Ebene sowohl in öffentlichen als auch in privaten Organisationen erforderlich ist. Es analysiert die gesamte Bandbreite der System-Sicherheitsautorisierungsprozesse (früher C&A) und erklärt, wie sie zusammenhängen. Das Buch skizziert einen benutzerfreundlichen Ansatz für die Top-Down-Implementierung von IT-Sicherheit und bietet:
⬤ Detailliert einen Ansatz, der den Autorisierungsprozess vereinfacht und dennoch die aktuellen Kriterien der Bundesbehörden erfüllt.
⬤ Erläutert, wie man unterschiedliche Prozesse zu einer einheitlichen Risikomanagement-Methodik kombiniert.
⬤ Deckt alle Themen ab, die im Certified Authorization Professional (CAP (r) ) Common Body of Knowledge (CBK (r) )
⬤ Untersucht die US-Bundesrichtlinien, einschließlich DITSCAP, NIACAP, CNSS, NIAP, DoD 8500. 1 und 8500. 2, und NIST FIPS.
⬤ Gibt einen Überblick über die Aufgaben, die mit der Zertifizierung und Akkreditierung von Informationssystemen der US-Regierung verbunden sind.
In den Kapiteln 1 bis 7 werden die einzelnen Bereiche des (ISC) 2(r) CAP (r) CBK (r) beschrieben. Es folgt eine Fallstudie über die Einrichtung eines erfolgreichen Systemautorisierungsprogramms in einer großen US-Regierungsbehörde. Das letzte Kapitel befasst sich mit der Zukunft der Systemautorisierung. Die Anhänge des Buches enthalten eine Sammlung hilfreicher Beispiele und zusätzlicher Informationen, die Ihnen die Werkzeuge an die Hand geben, um Ihre IT-Systeme effektiv zu sichern.
| ISBN: | 9781439820759 |
| Autor: | |
| Verlag: | |
| Sprache: | Englisch |
| Einband: | Hardcover |
| Erscheinungsjahr: | 2012 |
| Seitenzahl: | 462 |
Derzeit verfügbar, auf Lager.
