دانلود کتاب Complete Guide to Security and Privacy Metrics: Measuring Regulatory Compliance, Operational Resilience, and ROI (به فارسی: راهنمای کامل معیارهای امنیت و حریم خصوصی: اندازهگیری انطباق با مقررات، انعطافپذیری عملیاتی و بازگشت سرمایه) نوشته شده توسط «Debra S. Herrmann»
اطلاعات کتاب راهنمای کامل معیارهای امنیت و حریم خصوصی: اندازهگیری انطباق با مقررات، انعطافپذیری عملیاتی و بازگشت سرمایه
موضوع اصلی: کسب و کار
نوع: کتاب الکترونیکی
ناشر: Auerbach Publications
نویسنده: Debra S. Herrmann
زبان: English
فرمت کتاب: pdf (قابل تبدیل به سایر فرمت ها)
سال انتشار: 2007
تعداد صفحه: 848
حجم کتاب: 10 مگابایت
کد کتاب: 0849354021 , 9780849354021 , 9781420013283
نوبت چاپ: 1
توضیحات کتاب راهنمای کامل معیارهای امنیت و حریم خصوصی: اندازهگیری انطباق با مقررات، انعطافپذیری عملیاتی و بازگشت سرمایه
در حالی که به طور فزاینده ای آشکار شده است که افراد و سازمان ها به یک برنامه معیارهای امنیتی نیاز دارند، تعریف دقیق معنای آن در یک موقعیت خاص بسیار دشوار است. صدها معیار برای انتخاب وجود دارد و ماموریت، صنعت و اندازه یک سازمان بر ماهیت و دامنه کار و همچنین معیارها و ترکیبی از معیارهای مناسب برای انجام آن تأثیر می گذارد. یافتن فرمول صحیح برای یک سناریوی خاص نیازمند یک راهنمای مختصر روشن است که با آن بتوان در این دریای اطلاعات پیمایش کرد.
راهنمای کامل معیارهای امنیت و حریم خصوصی: اندازهگیری انطباق با مقررات، انعطافپذیری عملیاتی و بازگشت سرمایه، بیش از 900 معیار آماده استفاده را تعریف میکند که انطباق، انعطافپذیری و بازگشت سرمایه را اندازهگیری میکند. نویسنده توضیح میدهد که چه چیزی باید اندازهگیری شود، چرا و چگونه آن را اندازهگیری کرد، و چگونه معیارهای امنیت و حریم خصوصی را با اهداف و مقاصد تجاری مرتبط کرد. این کتاب به اندازهگیری انطباق با قوانین، مقررات و استانداردهای جاری در ایالات متحده، EC، و کانادا از جمله Sarbanes-Oxley، HIPAA و قانون حفاظت از دادهها در بریتانیا میپردازد. معیارهای تحت پوشش بر اساس حساسیت اطلاعات، بحرانی بودن دارایی و ریسک مقیاسبندی میشوند و برای مطابقت با عملکردهای جانبی و سلسله مراتبی مختلف در یک سازمان تنظیم میشوند. آنها از نظر مرزهای اندازه گیری انعطاف پذیر هستند و می توانند به صورت جداگانه یا ترکیبی برای ارزیابی یک کنترل امنیتی، سیستم، شبکه، منطقه یا کل شرکت در هر نقطه از چرخه عمر مهندسی امنیت پیاده سازی شوند. متن شامل مثالها و گزارشهای نمونه متعددی برای نشان دادن این مفاهیم است و بر ارزیابی کامل با ارزیابی تعامل و وابستگی متقابل بین فیزیکی، پرسنل، فناوری اطلاعات و کنترلهای امنیتی عملیاتی تاکید میکند.
این کتاب با تمرکز انبوهی از اطلاعات پیچیده و قابل درک، برای افسران شرکت، مدیران امنیتی، حسابرسان داخلی و مستقل، و توسعه دهندگان و یکپارچه سازان سیستم ایده آل است.
Complete Guide to Security and Privacy Metrics: Measuring Regulatory Compliance, Operational Resilience, and ROI defines more than 900 ready to use metrics that measure compliance, resiliency, and return on investment. The author explains what needs to be measured, why and how to measure it, and how to tie security and privacy metrics to business goals and objectives. The book addresses measuring compliance with current legislation, regulations, and standards in the US, EC, and Canada including Sarbanes-Oxley, HIPAA, and the Data Protection Act-UK. The metrics covered are scaled by information sensitivity, asset criticality, and risk, and aligned to correspond with different lateral and hierarchical functions within an organization. They are flexible in terms of measurement boundaries and can be implemented individually or in combination to assess a single security control, system, network, region, or the entire enterprise at any point in the security engineering lifecycle. The text includes numerous examples and sample reports to illustrate these concepts and stresses a complete assessment by evaluating the interaction and interdependence between physical, personnel, IT, and operational security controls.
Bringing a wealth of complex information into comprehensible focus, this book is ideal for corporate officers, security managers, internal and independent auditors, and system developers and integrators.
