دانلود کتاب Information Security Policies, Procedures, and Standards: A Practitioner’s Reference (به فارسی: سیاست ها، رویه ها و استانداردهای امنیت اطلاعات: مرجع یک پزشک) نوشته شده توسط «Douglas J. Landoll»
اطلاعات کتاب سیاست ها، رویه ها و استانداردهای امنیت اطلاعات: مرجع یک پزشک
موضوع اصلی: تجارت و اقتصاد – مدیریت و رهبری
نوع: کتاب الکترونیکی
ناشر: Auerbach Publications CRC
نویسنده: Douglas J. Landoll
زبان: english
فرمت کتاب: PDF (قابل تبدیل به سایر فرمت ها)
سال انتشار: 2016
تعداد صفحه: 254 / 246
حجم فایل: 4.94 مگابایت
کد کتاب: 1482245892 , 9781482245899
توضیحات کتاب سیاست ها، رویه ها و استانداردهای امنیت اطلاعات: مرجع یک پزشک
سیاستها، رویهها و استانداردهای امنیت اطلاعات: یک مرجع پزشک به شما یک طرح اولیه در مورد چگونگی توسعه سیاستها و رویههای امنیت اطلاعات موثر ارائه میدهد. از استانداردهایی مانند NIST 800-53، ISO 27001 و COBIT و مقرراتی مانند HIPAA و PCI DSS به عنوان پایه و اساس محتوا استفاده می کند. با برجسته کردن اصطلاحات کلیدی، مفاهیم و روشهای توسعه سیاست، و ساختارهای سند پیشنهادی، شامل مثالها، فهرستهای چک، خطمشیها و رویههای نمونه، دستورالعملها و خلاصهای از استانداردهای قابل اجرا میشود.
نویسنده چگونگی و چرایی رویهها را توضیح میدهد. به جای ارائه صرف اطلاعات و مثال، توسعه و پیاده سازی می شوند. این یک تمایز مهم است زیرا هیچ دو سازمانی دقیقاً شبیه هم نیستند. بنابراین، هیچ دو مجموعه از سیاستها و رویهها دقیقاً شبیه هم نیستند. این رویکرد پایه و درک لازم را برای نوشتن خط مشیها، رویهها و استانداردهای مؤثر به طور واضح و مختصر فراهم میکند.
توسعه خطمشیها و رویهها ممکن است به نظر کار طاقتفرسایی باشد. با این حال، با تکیه بر مطالب ارائه شده در این کتاب، اتخاذ تکنیک های توسعه سیاست و بررسی نمونه ها، کار چندان دلهره آور به نظر نمی رسد. می توانید از مطالب بحث برای کمک به فروش مفاهیم استفاده کنید، که ممکن است سخت ترین جنبه فرآیند باشد. هنگامی که یک یا دو خط مشی را تکمیل کردید، شجاعت انجام وظایف بیشتر را خواهید داشت. علاوه بر این، مهارت هایی که به دست می آورید به شما در سایر زمینه های زندگی حرفه ای و خصوصی شما کمک می کند، مانند بیان یک ایده به طور واضح و مختصر یا ایجاد یک طرح پروژه.
Information Security Policies, Procedures, and Standards: A Practitioner’s Reference gives you a blueprint on how to develop effective information security policies and procedures. It uses standards such as NIST 800-53, ISO 27001, and COBIT, and regulations such as HIPAA and PCI DSS as the foundation for the content. Highlighting key terminology, policy development concepts and methods, and suggested document structures, it includes examples, checklists, sample policies and procedures, guidelines, and a synopsis of the applicable standards.
The author explains how and why procedures are developed and implemented rather than simply provide information and examples. This is an important distinction because no two organizations are exactly alike; therefore, no two sets of policies and procedures are going to be exactly alike. This approach provides the foundation and understanding you need to write effective policies, procedures, and standards clearly and concisely.
Developing policies and procedures may seem to be an overwhelming task. However, by relying on the material presented in this book, adopting the policy development techniques, and examining the examples, the task will not seem so daunting. You can use the discussion material to help sell the concepts, which may be the most difficult aspect of the process. Once you have completed a policy or two, you will have the courage to take on even more tasks. Additionally, the skills you acquire will assist you in other areas of your professional and private life, such as expressing an idea clearly and concisely or creating a project plan.
دانلود کتاب «سیاست ها، رویه ها و استانداردهای امنیت اطلاعات: مرجع یک پزشک»
