Product details
- ASIN : 1484216849
- Publisher : Apress; 1st ed. edition (December 1, 2016)
- Language : English
- Paperback : 264 pages
- ISBN-10 : 9781484216842
- ISBN-13 : 978-1484216842
کتاب Practical Information Security Management: A Complete Guide to Planning and Implementation
Create appropriate, security-focused business propositions that consider the balance between cost, risk, and usability, while starting your journey to become an information security manager. Covering a wealth of information that explains exactly how the industry works today, this book focuses on how you can set up an effective information security practice, hire the right people, and strike the best balance between security controls, costs, and risks.
Practical Information Security Management provides a wealth of practical advice for anyone responsible for information security management in the workplace, focusing on the ‘how’ rather than the ‘what’. Together we’ll cut through the policies, regulations, and standards to expose the real inner workings of what makes a security management program effective, covering the full gamut of subject matter pertaining to security management: organizational structures, security architectures, technical controls, governance frameworks, and operational security.
This book was not written to help you pass your CISSP, CISM, or CISMP or become a PCI-DSS auditor. It won’t help you build an ISO 27001 or COBIT-compliant security management system, and it won’t help you become an ethical hacker or digital forensics investigator – there are many excellent books on the market that cover these subjects in detail. Instead, this is a practical book that offers years of real-world experience in helping you focus on the getting the job done.
What You Will Learn
-
Learn the practical aspects of being an effective information security manager
-
Strike the right balance between cost and risk
-
Take security policies and standards and make them work in reality
- Leverage complex security functions, such as Digital Forensics, Incident Response and Security Architecture
Who This Book Is For
منابع کتاب کتاب Practical Information Security Management: A Complete Guide to Planning and Implementation
پیشنهادات تجاری مناسب و متمرکز بر امنیت را ایجاد کنید که تعادل بین هزینه، ریسک و قابلیت استفاده را در نظر می گیرد، در حالی که سفر خود را برای تبدیل شدن به یک مدیر امنیت اطلاعات آغاز می کنید. این کتاب با پوشش انبوهی از اطلاعات که دقیقاً نحوه عملکرد صنعت امروز را توضیح میدهد، بر این تمرکز دارد که چگونه میتوانید یک روش مؤثر امنیت اطلاعات راهاندازی کنید، افراد مناسب را استخدام کنید و بهترین تعادل را بین کنترلهای امنیتی، هزینهها و خطرات ایجاد کنید.
مدیریت امنیت اطلاعات عملی مجموعهای از توصیههای عملی را برای هر کسی که مسئولیت مدیریت امنیت اطلاعات در محل کار را بر عهده دارد، ارائه میکند، با تمرکز بر "چگونه" به جای "چه چیزی". ما با هم خط مشی ها، مقررات و استانداردها را قطع خواهیم کرد تا عملکرد درونی واقعی آنچه که یک برنامه مدیریت امنیتی را مؤثر می کند، پوشش دهیم، که طیف کاملی از موضوعات مربوط به مدیریت امنیت را پوشش می دهد: ساختارهای سازمانی، معماری های امنیتی، کنترل های فنی، حاکمیت. چارچوب ها و امنیت عملیاتی
این کتاب برای کمک به شما در گذراندن CISSP، CISM، یا CISMP یا تبدیل شدن به یک حسابرس PCI-DSS نوشته نشده است. این به شما کمکی نمیکند تا یک سیستم مدیریت امنیتی مطابق با ISO 27001 یا COBIT بسازید، و به شما کمکی نمیکند که یک هکر اخلاقی یا محقق پزشکی قانونی دیجیتال شوید - کتابهای بسیار عالی در بازار وجود دارد که این موضوعات را با جزئیات پوشش میدهند. در عوض، این یک کتاب عملی است که سالها تجربه دنیای واقعی را ارائه میکند و به شما کمک میکند تا روی انجام کار تمرکز کنید.
آنچه شما یاد خواهید گرفت
-
جنبه های عملی یک مدیر امنیت اطلاعات موثر بودن را بیاموزید
-
تعادل مناسبی بین هزینه و ریسک ایجاد کنید
-
سیاست ها و استانداردهای امنیتی را در نظر بگیرید و آنها را در واقعیت عملی کنید
- از توابع امنیتی پیچیده، مانند Digital Forensics، Incident Response و Security Architecture استفاده کنید
این کتاب برای چه کسی است
ارسال نظر درباره کتاب Practical Information Security Management: A Complete Guide to Planning and Implementation