Avis des lecteurs
Résumé:Le livre « Information Security Governance Simplified » de Todd Fitzgerald est un guide pratique de la sécurité de l'information et de la gouvernance informatique, qui sert d'introduction aux organisations à différents niveaux de maturité. Il a reçu des critiques mitigées, loué pour son approche globale et sa lisibilité, mais critiqué pour ses erreurs grammaticales et l'importance excessive accordée à des outils douteux tels que le MBTI.
Avantages:⬤ Offre des conseils pratiques sur la sécurité et la gouvernance informatiques.
⬤ Fonctionne comme une référence de bureau utile.
⬤ Comprend des contrôles opérationnels étendus, mis en correspondance avec les exigences réglementaires.
⬤ Rédigé de manière accessible, il convient aux débutants.
⬤ Fournit des exemples du monde réel et des conseils pratiques.
⬤ Bien considéré par les éducateurs et les professionnels expérimentés dans le domaine.
⬤ Contient des erreurs grammaticales qui nuisent à l'expérience de lecture.
⬤ Certaines recommandations, comme le partage des mots de passe par courrier électronique, sont préoccupantes.
⬤ Critiqué pour avoir promu le MBTI en tant qu'outil précieux sans soutien scientifique.
⬤ L'accent est trop mis sur les aspects liés au leadership, au détriment des conseils pratiques en matière de conformité et d'audit.
⬤ Certaines sections manquent de profondeur et de clarté en ce qui concerne les cadres réglementaires.
(basé sur 12 avis de lecteurs)
Titre original :
Information Security Governance Simplified: From the Boardroom to the Keyboard
Contenu du livre :
Les praticiens de la sécurité doivent être en mesure d'élaborer des programmes de sécurité rentables tout en se conformant aux réglementations gouvernementales. L'ouvrage Information Security Governance Simplified : From the Boardroom to the Keyboard expose ces réglementations en termes simples et explique comment utiliser les cadres de contrôle pour mettre en place un programme de sécurité de l'information (SI) et une structure de gouvernance étanches.
Définissant les compétences de leadership requises par les responsables de la sécurité de l'information, l'ouvrage examine les avantages et les inconvénients des différentes structures hiérarchiques et met en lumière les divers cadres de contrôle disponibles. Il détaille les fonctions du service de sécurité et examine les domaines de contrôle, notamment la sécurité physique, la sécurité des réseaux, la sécurité des applications, la continuité des activités et la reprise après sinistre, ainsi que la gestion des identités.
Todd Fitzgerald explique comment établir une base solide pour construire votre programme de sécurité et partage des idées éprouvées sur ce qui fonctionne et ce qui ne fonctionne pas lors de la construction d'un programme de SI. Il met en évidence les considérations de sécurité pour les contrôles managériaux, techniques et opérationnels, et fournit des conseils utiles pour vendre votre programme à la direction. Il comprend également des outils pour vous aider à créer une charte de sécurité informatique réalisable et vos propres politiques de sécurité informatique. Basé sur une expérience éprouvée plutôt que sur la théorie, ce livre vous donne les outils et la vision du monde réel nécessaires pour sécuriser vos informations tout en garantissant la conformité avec les réglementations gouvernementales.
Autres informations sur le livre :
| ISBN : | 9780367659226 |
| Auteur : | |
| Éditeur : | |
| Langue : | anglais |
| Reliure : | Broché |
| Année de publication : | 2020 |
| Nombre de pages : | 431 |
Achat:
Actuellement disponible, en stock.
