Sicurezza delle informazioni: valutazione del rischio; i sistemi di gestione per la sicurezza delle informazioni; la norma ISO/IEC 27001:2013 (Italian Edition)
Book Details
Author(s)Cesare Gallotti
PublisherCesare Gallotti
ISBN / ASINB00KVOL44Q
ISBN-13978B00KVOL446
Sales Rank2,515,812
MarketplaceUnited States 🇺🇸
Description
In questo libro, dopo un'introduzione su cosa è la sicurezza delle informazioni, è spiegato come valutare e trattare il rischio (con un'ampia parte teorica bilanciata da molti esempi).
Nel seguito sono descritti i controlli di sicurezza da prevedere, basati sulla ISO/IEC 27002, e i requisiti della ISO/IEC 27001:2013, secondo interpretazioni maturate durante i lavori di scrittura della norma stessa.
Le appendici riportano brevi presentazioni (sulla gestione degli auditor, sulla certicazione ISO/IEC 27001, sui Common Criteria e sulle FIPS 140) e delle check list (per la gestione dei cambiamenti, l'identificazione delle minacce e i contratti con i fornitori).
Alla fine è riportata una sintesi di cosa bisogna fare per il
passaggio dalla ISO/IEC 27001:2005 alla ISO/IEC 27001:2013.
AVVERTENZA: L'edizione pdf è migliore di quella epub, ma non facilmente leggibile dagli e-reader.
Nel seguito sono descritti i controlli di sicurezza da prevedere, basati sulla ISO/IEC 27002, e i requisiti della ISO/IEC 27001:2013, secondo interpretazioni maturate durante i lavori di scrittura della norma stessa.
Le appendici riportano brevi presentazioni (sulla gestione degli auditor, sulla certicazione ISO/IEC 27001, sui Common Criteria e sulle FIPS 140) e delle check list (per la gestione dei cambiamenti, l'identificazione delle minacce e i contratti con i fornitori).
Alla fine è riportata una sintesi di cosa bisogna fare per il
passaggio dalla ISO/IEC 27001:2005 alla ISO/IEC 27001:2013.
AVVERTENZA: L'edizione pdf è migliore di quella epub, ma non facilmente leggibile dagli e-reader.
More Books by Cesare Gallotti
