Sicurezza delle informazioni: valutazione del rischio; i sistemi di gestione per la sicurezza delle informazioni; la norma ISO/IEC 27001:2013

Sicurezza delle informazioni: valutazione del rischio; i sistemi di gestione per la sicurezza delle informazioni; la norma ISO/IEC 27001:2013

By Cesare Gallotti

  • Release Date : 2014-06-09
  • Genre : Computer
  • FIle Size : 1.51 MB
Download Now
The file download will begin after you complete the registration. Downloader's Terms of Service | DMCA

Description

Sicurezza delle informazioni: valutazione del rischio; i sistemi di gestione per la sicurezza delle informazioni; la norma ISO/IEC 27001:2013 In questo libro, dopo un'introduzione su cosa è la sicurezza delle informazioni, è spiegato come valutare e trattare il rischio (con un'ampia parte teorica bilanciata da molti esempi).

Nel seguito sono descritti i controlli di sicurezza da prevedere, basati sulla ISO/IEC 27002, e i requisiti della ISO/IEC 27001:2013, secondo interpretazioni maturate durante i lavori di scrittura della norma stessa.

Le appendici riportano brevi presentazioni (sulla gestione degli auditor, sulla certicazione ISO/IEC 27001, sui Common Criteria e sulle FIPS 140) e delle check list (per la gestione dei cambiamenti, l'identificazione delle minacce e i contratti con i fornitori).

Alla fine è riportata una sintesi di cosa bisogna fare per il
passaggio dalla ISO/IEC 27001:2005 alla ISO/IEC 27001:2013.

keyboard_arrow_up