信息安全风险评估工具包

作者:Mark Talabis,Jason Martin
页数:278
出版商: 同步
ISBN:1597497355

介绍

这是一个普遍承认的真相,以便知道它的资产是什么应该保护和如何保护,你需要先履行风险评估。但怎么样?本书将告诉您您需要知道的一切并执行此壮举。

关于作者

Mark Ryan Talabis是安全DNA咨询练习的经理。他在信息安全风险评估,信息安全政策和计划开发,漏洞评估和渗透测试方面拥有丰富的经验。

Jason Martin是安全DNA的总裁兼首席执行官。他为美国的多亿美元组织设计,实施和运营的安全课程,并担任全球公司的行政级安全顾问。

在书内

这本书从关于风险,组件和NutShell的信息安全风险评估开始的一章。我建议完全跳过它,是不是“The Real World”在整个内容中穿插的文本框(以及在整本书中发生)。

这些“boxes”遵循大型医疗组织的虚构CIO的模拟现实生活决策和Jane的行动,该组织是构建组织的大大医疗组织’S信息安全计划,因此必须首先进行彻底的INFOSEC风险评估。

我们可以遵循她的推理,她与同事和上级的谈判,以及她如何实现自己的目标,并且这种序列化故事是每个章节的理论的一个很好的补充。它’肯定是一种生动和令人难忘的教学援助。

第一章还包括对每个主要风险评估的简短解释“drivers”在美国:FISMA,GLBA,HIPAA,ISO 27001和各国政府安全政策。不幸的是,来自美国以外的读者将不得不找到那些为自己的国家(井外),除了ISO 27001,这是一个国际标准)。

下一章概述了最常用的(再次,在美国)Infosec安全风险评估框架,他们的优势和缺点,以及是否使用其中任何一个或尝试您所做的问题。

其余的章节地址数据收集,数据分析,风险评估,风险优先级和治疗,报告和维护。这一切都始于在公司中选择项目赞助商’S高管和创建优质项目团队,并于期评估评估是否已成功执行。

最后的想法

虽然理论部分写得很好,但很容易把握,简’s story is what “sold”这本书给了我。我肯定会向任何必须首次通过Infosec安全风险评估过程的人推荐这本书。

作为一面注意:作者还提供了一个 伴侣网站 要使用这本书,它包括电子表格,您可以利用创建和维护风险评估。

分享这个