Avis des lecteurs
Résumé:Le livre sur FISMA et C&A (Certification et Accréditation) a reçu des critiques mitigées. Alors que certains le considèrent comme une excellente ressource qui simplifie des sujets complexes et fournit des exemples pratiques, d'autres lui reprochent d'être dépassé et mal écrit. Dans l'ensemble, il peut servir de référence utile tant pour les débutants que pour les experts dans ce domaine, bien qu'il ne reflète peut-être pas les pratiques les plus récentes.
Avantages:⬤ Couvre à la fois les normes NIST et d'autres normes comme la DCID
⬤ comprend des listes de contrôle et des modèles pratiques
⬤ langage compréhensible
⬤ utile pour les novices et les experts
⬤ bonne ressource pour naviguer dans le processus C&A.
⬤ Informations obsolètes
⬤ mal écrites avec de nombreuses fautes de frappe
⬤ manque de pertinence par rapport aux pratiques actuelles en matière de C&A
⬤ peut ne pas convenir à ceux qui sont déjà familiarisés avec le sujet.
(basé sur 7 avis de lecteurs)
Titre original :
Fisma Certification and Accreditation Handbook
Contenu du livre :
Le seul ouvrage qui explique aux responsables informatiques comment se conformer aux exigences de certification et d'accréditation imposées par le gouvernement fédéral.
Ce livre explique ce que l'on entend par certification et accréditation et pourquoi le processus est mandaté par la loi fédérale. Les différentes lois sur la certification et l'accréditation seront citées et discutées, y compris les trois principaux types de C&A : NIST, NIAP et DITSCAP. Le livre explique ensuite comment préparer, exécuter et documenter un projet de C&A. La section suivante du livre traite de la sensibilisation à la sécurité, des règles de comportement de l'utilisateur final et des exigences en matière de réponse aux incidents. Une fois cette phase du projet C&A achevée, le lecteur apprendra à effectuer les tests et évaluations de sécurité, les évaluations de l'impact sur l'entreprise, les évaluations des risques du système, les évaluations des risques de l'entreprise, les plans d'urgence, les évaluations de l'impact sur l'entreprise et les plans de sécurité du système. Enfin, le lecteur apprendra à auditer l'ensemble de son projet de C&A et à corriger les éventuelles défaillances.
* L'accent est mis sur les exigences de certification et d'accréditation imposées par le gouvernement fédéral.
* Les recherches de l'auteur Laura Taylor sur la certification et l'accréditation ont été utilisées par la FDIC, le FBI et la Maison Blanche.
* Ce livre contient des informations essentielles sur la conformité pour les responsables informatiques des entreprises et des administrations.
Autres informations sur le livre :
| ISBN : | 9781597491167 |
| Auteur : | |
| Éditeur : | |
| Langue : | anglais |
| Reliure : | Broché |
Achat:
Actuellement disponible, en stock.
