Sicurezza delle informazioni: valutazione del rischio; i sistemi di gestione per la sicurezza delle informazioni; la norma ISO/IEC 27001

Cesare Gallotti
pubblicato da Cesare Gallotti

1 recensioni

Prezzo online:

10,99 €

Acquista eBook

Aggiungi ai preferiti

Acquista eBook

Aggiungi ai preferiti

In questo libro, dopo un'introduzione su cosa è la sicurezza delle informazioni, è spiegato come valutare e trattare il rischio (con un'ampia parte teorica bilanciata da molti esempi). Nel seguito sono descritti i controlli di sicurezza da prevedere, basati sulla ISO/IEC 27002, e i requisiti della ISO/IEC 27001:2013, secondo interpretazioni maturate durante i lavori di scrittura della norma stessa. Le appendici riportano brevi presentazioni (sulla gestione degli auditor, sulla certicazione ISO/IEC 27001, sui Common Criteria e sulle FIPS 140) e delle check list (per la gestione dei cambiamenti, l'identificazione delle minacce e i contratti con i fornitori). Alla fine è riportata una sintesi di cosa bisogna fare per il passaggio dalla ISO/IEC 27001:2005 alla ISO/IEC 27001:2013. AVVERTENZA: L'edizione pdf è migliore di quella epub, ma non facilmente leggibile dagli e-reader.