Leserbewertungen
Zusammenfassung:Das Buch „Information Security Governance Simplified“ von Todd Fitzgerald ist ein praktischer Leitfaden für Informationssicherheit und IT-Governance und dient als Einführung für Organisationen auf verschiedenen Reifegraden. Es hat gemischte Kritiken erhalten, gelobt für seinen umfassenden Ansatz und seine Lesbarkeit, aber kritisiert für grammatikalische Fehler und eine Überbetonung von fragwürdigen Tools wie MBTI.
Vorteile:⬤ Bietet praktische Anleitungen zu IT-Sicherheit und Governance.
⬤ Funktioniert als nützliches Nachschlagewerk.
⬤ Enthält umfangreiche operative Kontrollen, die den gesetzlichen Anforderungen entsprechen.
⬤ Das Buch ist leicht verständlich geschrieben und daher auch für Anfänger geeignet.
⬤ Enthält Beispiele aus der Praxis und praktische Tipps.
⬤ Wird von Ausbildern und erfahrenen Fachleuten auf dem Gebiet sehr geschätzt.
⬤ Enthält grammatikalische Fehler, die das Leseerlebnis beeinträchtigen.
⬤ Einige Empfehlungen, wie die Weitergabe von Passwörtern per E-Mail, sind bedenklich.
⬤ Kritisiert wird, dass der MBTI als wertvolles Hilfsmittel angepriesen wird, ohne dass er wissenschaftlich untermauert ist.
⬤ Der Schwerpunkt liegt zu sehr auf Führungsaspekten auf Kosten praktischer Anleitungen für die Einhaltung von Vorschriften und für Audits.
⬤ Einigen Abschnitten mangelt es an Tiefe und Klarheit in Bezug auf rechtliche Rahmenbedingungen.
(basierend auf 12 Leserbewertungen)
Originaltitel:
Information Security Governance Simplified: From the Boardroom to the Keyboard
Inhalt des Buches:
Sicherheitsexperten müssen in der Lage sein, kosteneffiziente Sicherheitsprogramme zu entwickeln und gleichzeitig die staatlichen Vorschriften einzuhalten. Das Buch Information Security Governance Simplified: From the Boardroom to the Keyboard stellt diese Vorschriften in einfachen Worten dar und erklärt, wie man Kontrollrahmen verwendet, um ein luftdichtes Informationssicherheitsprogramm und eine Governance-Struktur aufzubauen.
Das Buch definiert die von IS-Beauftragten geforderten Führungsqualitäten, untersucht die Vor- und Nachteile verschiedener Berichtsstrukturen und hebt die verschiedenen verfügbaren Kontrollrahmen hervor. Es beschreibt detailliert die Funktionen der Sicherheitsabteilung und geht auf die Kontrollbereiche ein, darunter physische, Netzwerk-, Anwendungs-, Business Continuity/Disaster Recovery- und Identitätsmanagement.
Todd Fitzgerald erklärt, wie Sie eine solide Grundlage für den Aufbau Ihres Sicherheitsprogramms schaffen können, und vermittelt bewährte Erkenntnisse darüber, was beim Aufbau eines IS-Programms funktioniert und was nicht. Er hebt Sicherheitsüberlegungen für Management-, technische und betriebliche Kontrollen hervor und gibt hilfreiche Tipps, wie Sie Ihr Programm dem Management verkaufen können. Es enthält auch Werkzeuge, die Ihnen helfen, eine praktikable IS-Charta und Ihre eigenen IS-Richtlinien zu erstellen. Das Buch basiert nicht auf theoretischen Überlegungen, sondern auf bewährten Erfahrungen und gibt Ihnen die notwendigen Werkzeuge und Einblicke in die Praxis, um Ihre Informationen zu sichern und gleichzeitig die Einhaltung der gesetzlichen Vorschriften zu gewährleisten.
Weitere Daten des Buches:
| ISBN: | 9780367659226 |
| Autor: | |
| Verlag: | |
| Sprache: | Englisch |
| Einband: | Taschenbuch |
| Erscheinungsjahr: | 2020 |
| Seitenzahl: | 431 |
Kauf:
Derzeit verfügbar, auf Lager.
