مدیریت

تضمین اطلاعات: مدیریت ریسک های امنیت فناوری اطلاعات سازمانی

Information Assurance: Managing Organizational IT Security Risks

دانلود کتاب Information Assurance: Managing Organizational IT Security Risks (به فارسی: تضمین اطلاعات: مدیریت ریسک های امنیت فناوری اطلاعات سازمانی) نوشته شده توسط «Joseph Boyce Employee of the Department of Defense – Daniel Jennings Information Systems Security Manager European Command (EUCOM)»

اطلاعات کتاب تضمین اطلاعات: مدیریت ریسک های امنیت فناوری اطلاعات سازمانی

موضوع اصلی: تجارت و اقتصاد – مدیریت و رهبری

نوع: کتاب الکترونیکی

ناشر: Butterworth-Heinemann

نویسنده: Joseph Boyce Employee of the Department of Defense – Daniel Jennings Information Systems Security Manager European Command (EUCOM)

زبان: english

فرمت کتاب: PDF (قابل تبدیل به سایر فرمت ها)

سال انتشار: 2002

تعداد صفحه: 261 / 285

حجم فایل: 1.03 مگابایت

کد کتاب: 0080508715 , 9780750673273

نوبت چاپ: 1st

توضیحات کتاب تضمین اطلاعات: مدیریت ریسک های امنیت فناوری اطلاعات سازمانی

این کتاب که توسط دو کارشناس INFOSEC نوشته شده است، یک رویکرد سیستماتیک و عملی برای ایجاد، مدیریت و اجرای یک برنامه جامع تضمین اطلاعات ارائه می دهد. این طراحی شده است تا مدیران ISSO، مدیران امنیتی و متخصصان INFOSEC را با درک مسائل اساسی مورد نیاز برای توسعه و اعمال یک وضعیت امنیتی اطلاعات هدفمند برای شرکت‌های دولتی و خصوصی و آژانس‌های دولتی آشنا کند. نگرانی فزاینده ای در میان همه شرکت ها و در صنعت امنیت وجود دارد که رویکردهای جدیدی برای اندازه گیری خطرات و وضعیت امنیت اطلاعات سازمان ارائه کنند. اطلاعات تضمین تئوری ها و فرآیندهایی را توضیح می دهد و تعریف می کند که به یک شرکت کمک می کند از اطلاعات اختصاصی خود محافظت کند، از جمله: * نیاز به ارزیابی سطح فعلی ریسک. * نیاز به تعیین اینکه چه چیزی می تواند بر خطر تأثیر بگذارد. * نیاز به تعیین اینکه چگونه می توان ریسک را کاهش داد. نویسندگان یک استراتژی دقیق برای تعریف امنیت اطلاعات، ایجاد اهداف IA، ارائه آموزش برای آگاهی از امنیت، و انجام واکنش محفوظ از حادثه به خطر سیستم ارائه می‌کنند. موضوعاتی مانند دفاع در عمق، مدیریت پیکربندی، مسائل حقوقی IA، و اهمیت ایجاد یک خط پایه فناوری اطلاعات به طور عمیق از منظر تصمیم گیری سازمانی و مدیریتی پوشش داده شده است. * نظریه مبتنی بر تجربه به شیوه ای منطقی و جامع ارائه شده است. * پوشش متمرکز بر مدیریت شامل ایجاد موقعیت امنیتی فناوری اطلاعات، پیاده سازی آگاهی و آموزش سازمانی و درک پویایی فناوری های جدید است. * مثال‌های متعدد در دنیای واقعی، مبنایی برای ارزیابی و مقایسه فراهم می‌کنند.

Written by two INFOSEC experts, this book provides a systematic and practical approach for establishing, managing and operating a comprehensive Information Assurance program. It is designed to provide ISSO managers, security managers, and INFOSEC professionals with an understanding of the essential issues required to develop and apply a targeted information security posture to both public and private corporations and government run agencies. There is a growing concern among all corporations and within the security industry to come up with new approaches to measure an organization’s information security risks and posture. Information Assurance explains and defines the theories and processes that will help a company protect its proprietary information including: * The need to assess the current level of risk. * The need to determine what can impact the risk. * The need to determine how risk can be reduced. The authors lay out a detailed strategy for defining information security, establishing IA goals, providing training for security awareness, and conducting airtight incident response to system compromise. Such topics as defense in depth, configuration management, IA legal issues, and the importance of establishing an IT baseline are covered in-depth from an organizational and managerial decision-making perspective. * Experience-based theory provided in a logical and comprehensive manner. * Management focused coverage includes establishing an IT security posture, implementing organizational awareness and training, and understanding the dynamics of new technologies. * Numerous real-world examples provide a baseline for assessment and comparison.

دانلود کتاب «تضمین اطلاعات: مدیریت ریسک های امنیت فناوری اطلاعات سازمانی»

مبلغی که بابت خرید کتاب می‌پردازیم به مراتب پایین‌تر از هزینه‌هایی است که در آینده بابت نخواندن آن خواهیم پرداخت.

برای دریافت کد تخفیف ۲۰ درصدی این کتاب، ابتدا صفحه اینستاگرام کازرون آنلاین (@kazerun.online ) را دنبال کنید. سپس، کلمه «بلیان» را در دایرکت ارسال کنید تا کد تخفیف به شما ارسال شود.

برچسب ها

دیدگاهتان را بنویسید

مبلغی که بابت خرید کتاب می‌پردازیم به مراتب پایین‌تر از هزینه‌هایی است که در آینده بابت نخواندن آن خواهیم پرداخت.
کتابخانه دیجیتال بَلیان