I 99eBooks è una directory di eBook. Cerchiamo e classificato intorno alle eBooks Web per te!
Tutti i diritti riservati. I libri e libri elettronici sono di proprietà dei rispettivi proprietari.
Sicurezza delle informazioni: valutazione del rischio; i sistemi di gestione per la sicurezza delle informazioni; la norma ISO/IEC 27001:2013
In questo libro, dopo un'introduzione su cosa è la sicurezza delle informazioni, è spiegato come valutare e trattare il rischio (con un'ampia parte teorica bilanciata da molti esempi).
Nel seguito sono descritti i controlli di sicurezza da prevedere, basati sulla ISO/IEC 27002, e i requisiti della ISO/IEC 27001:2013, secondo interpretazioni maturate durante i lavori di scrittura della norma stessa.
Le appendici riportano brevi presentazioni (sulla gestione degli auditor, sulla certicazione ISO/IEC 27001, sui Common Criteria e sulle FIPS 140) e delle check list (per la gestione dei cambiamenti, l'identificazione delle minacce e i contratti con i fornitori).
Alla fine è riportata una sintesi di cosa bisogna fare per il
passaggio dalla ISO/IEC 27001:2005 alla ISO/IEC 27001:2013.
AVVERTENZA: L'edizione pdf è migliore di quella epub, ma non facilmente leggibile dagli e-reader.
Nel seguito sono descritti i controlli di sicurezza da prevedere, basati sulla ISO/IEC 27002, e i requisiti della ISO/IEC 27001:2013, secondo interpretazioni maturate durante i lavori di scrittura della norma stessa.
Le appendici riportano brevi presentazioni (sulla gestione degli auditor, sulla certicazione ISO/IEC 27001, sui Common Criteria e sulle FIPS 140) e delle check list (per la gestione dei cambiamenti, l'identificazione delle minacce e i contratti con i fornitori).
Alla fine è riportata una sintesi di cosa bisogna fare per il
passaggio dalla ISO/IEC 27001:2005 alla ISO/IEC 27001:2013.
AVVERTENZA: L'edizione pdf è migliore di quella epub, ma non facilmente leggibile dagli e-reader.