Описание книги "Information Security Governance":
В современном мире все чаще появляются заголовки о сенсационных случаях нарушения информационной безопасности и растущих убытках. Последовательность корпоративных катастроф и драматических провалов в управлении за последние годы подчеркивает необходимость тесной интеграции информационной безопасности в структуру каждой организации. Защита самого ценного актива организации - информации - больше не может быть делом низшего уровня и должна рассматриваться как существенный элемент корпоративного управления, критически важный для успеха и выживания организации.
Книга "Information Security Governance", написанная экспертом в этой области, является первым изданием, полностью посвященным этой важной теме. Она предлагает читателям пошаговый подход к разработке и управлению эффективной программой информационной безопасности. Начиная с общего обзора управления, книга охватывает следующие аспекты:
- Бизнес-преимущества информационной безопасности;
- Определение ролей и ответственности;
- Разработка стратегических показателей;
- Определение целей информационной безопасности;
- Установление целей управления рисками;
- Разработка эффективной стратегии безопасности;
- Пример разработки стратегии;
- Шаги по внедрению эффективной стратегии;
- Разработка значимых метрик для программы безопасности;
- Создание соответствующих метрик управления информационной безопасностью;
- Определение метрик управления инцидентами и реагирования на них.
Книга сопровождается планами действий и образцами политик, которые позволяют читателям применить эти идеи на практике. "Information Security Governance" является незаменимым пособием для всех специалистов, занимающихся информационной безопасностью и обеспечением ее надежности.
Information Security Governance A Proven Framework For Integrating Information Security Into Organizational Governance Автор: Various
The Growing Imperative for Effective Governance of Information Security Major news stories routinely highlight ever more catastrophic failures of information technology security and growing losses. Compounding the trend of corporate failures and scenes of inadequate governance, recent years have underscored the need for every organization to legislatively integrate information security into its core framework. Truly, it is now impossible to consider the protection of an enterprise's singularly most valuable resource, information, as merely the domain of inept technicians: the alignment of information technology and assurance into a robust governance framework now forms fundamental to corporate order, ensuring the organizational success, even existence, of a corporation. Wrought with industrial expertise, "Information Security Governance" is the ground-breaking primer on this crucial subject, laying out a precise path to building and managing a functional IT security program. Starting with an introduction concerning governance as a whole, this book covers: Establishing the business case for IT security Creating roles and assigning responsibilities Formulating strategic metrics, and evaluating security outcomes Refining security governance criteria Forming, and monitoring, security risks Building an economical IT security strategy Illustrative strategy planning Implementing an effective security strategy, including the development of meaningful yet effective security metrics, predicting and designing IT security management metrics Obtaining incident management procedures, designing and responding to metrics Assisting readers understand how to make the vast array of content manifested in these pages useful, "Information Technology Security Governance," is an absolute read for all professionals engaged in IT security affirmation.
Электронная Книга «Information Security Governance» написана автором Группа авторов в году.
Минимальный возраст читателя: 0
Язык: Английский
ISBN: 9780470476000
Описание книги от Группа авторов
The Growing Imperative Need for Effective Information Security Governance With monotonous regularity, headlines announce ever more spectacular failures of information security and mounting losses. The succession of corporate debacles and dramatic control failures in recent years underscores the necessity for information security to be tightly integrated into the fabric of every organization. The protection of an organization's most valuable asset information can no longer be relegated to low-level technical personnel, but must be considered an essential element of corporate governance that is critical to organizational success and survival. Written by an industry expert, Information Security Governance is the first book-length treatment of this important topic, providing readers with a step-by-step approach to developing and managing an effective information security program. Beginning with a general overview of governance, the book covers: The business case for information security Defining roles and responsibilities Developing strategic metrics Determining information security outcomes Setting security governance objectives Establishing risk management objectives Developing a cost-effective security strategy A sample strategy development The steps for implementing an effective strategy Developing meaningful security program development metrics Designing relevant information security management metrics Defining incident management and response metrics Complemented with action plans and sample policies that demonstrate to readers how to put these ideas into practice, Information Security Governance is indispensable reading for any professional who is involved in information security and assurance.
