Avis des lecteurs
Résumé:Le livre de Douglas J. Landoll est bien accueilli en tant que guide complet pour l'élaboration de politiques de sécurité de l'information, particulièrement utile à la fois pour les nouveaux venus et les praticiens chevronnés dans ce domaine. Il offre des perspectives et des cadres essentiels pour créer des politiques de sécurité efficaces, bien que certains lecteurs aient trouvé que certaines parties du contenu manquaient de profondeur et d'exemples pratiques.
Avantages:Le livre fournit des informations précieuses sur l'élaboration des politiques, fait référence à divers cadres tels que ISO 27001 et COBIT, sert d'outil de référence utile, explique l'importance des politiques structurées et inclut des exemples du monde réel. Il est bien structuré, instructif et hautement recommandé par de nombreux utilisateurs pour sa rigueur et ses conseils.
Inconvénients:Certaines sections, en particulier celles consacrées aux normes et aux procédures, sont jugées trop pauvres en exemples pratiques. La clarté de la mise en page de l'annexe pose problème, certains contenus sont obsolètes, et quelques lecteurs ont trouvé le prix élevé par rapport à la profondeur du contenu fourni.
(basé sur 14 avis de lecteurs)
Titre original :
Information Security Policies, Procedures, and Standards: A Practitioner's Reference
Contenu du livre :
Politiques, procédures et normes de sécurité de l'information : A Practitioner's Reference vous explique comment élaborer des politiques et des procédures efficaces en matière de sécurité de l'information. Il s'appuie sur des normes telles que NIST 800-53, ISO 27001 et COBIT, ainsi que sur des réglementations telles que HIPAA et PCI DSS. Il met l'accent sur la terminologie clé, les concepts et méthodes d'élaboration des politiques et les structures documentaires suggérées, et comprend des exemples, des listes de contrôle, des exemples de politiques et de procédures, des lignes directrices et un résumé des normes applicables.
L'auteur explique comment et pourquoi les procédures sont élaborées et mises en œuvre plutôt que de se contenter de fournir des informations et des exemples. Il s'agit là d'une distinction importante, car il n'existe pas deux organisations identiques ; par conséquent, il n'existe pas deux ensembles de politiques et de procédures identiques. Cette approche fournit les bases et la compréhension dont vous avez besoin pour rédiger des politiques, des procédures et des normes efficaces de manière claire et concise.
L'élaboration de politiques et de procédures peut sembler être une tâche écrasante. Toutefois, en s'appuyant sur le matériel présenté dans cet ouvrage, en adoptant les techniques d'élaboration des politiques et en examinant les exemples, la tâche ne semblera plus aussi intimidante. Vous pouvez utiliser le matériel de discussion pour vous aider à vendre les concepts, ce qui peut être l'aspect le plus difficile du processus. Une fois que vous aurez élaboré une ou deux politiques, vous aurez le courage d'entreprendre d'autres tâches. En outre, les compétences acquises vous aideront dans d'autres domaines de votre vie professionnelle et privée, comme l'expression claire et concise d'une idée ou la création d'un plan de projet.
Autres informations sur le livre :
| ISBN : | 9780367669966 |
| Auteur : | |
| Éditeur : | |
| Reliure : | Broché |
| Année de publication : | 2020 |
| Nombre de pages : | 240 |
Achat:
Actuellement disponible, en stock.
