Sicurezza delle informazioni: valutazione del rischio; i sistemi di gestione la norma Iso/Iec 27001:2013 by Cesare Gallotti
Italian | March 3, 2017 | ISBN: 1312715707 | 370 pages | MOBI | 2.83 MB
Italian | March 3, 2017 | ISBN: 1312715707 | 370 pages | MOBI | 2.83 MB
In questo libro (aggiornato nel 2017) si trattano: la sicurezza delle informazioni, i relativi processi di valutazione e trattamento del rischio (con un'ampia parte teorica bilanciata da molti esempi), i controlli di sicurezza. Il testo si basa sulle norme Iso/Iec 27001 e Iso/Iec 27002, secondo interpretazioni maturate durante i lavori di scrittura della norma stessa a cui l'autore ha partecipato. Le appendici riportano brevi presentazioni (sulla gestione degli auditor, sulla certicazione Iso/Iec 27001, sui Common Criteria e sulle Fips 140) e delle check list (per la gestione dei cambiamenti, l'identificazione delle minacce e i contratti con i fornitori).