مدیریت

توسعه خط مشی امنیت اطلاعات برای انطباق: ISO/IEC 27001، NIST SP 800-53، استاندارد HIPAA، PCI DSS V2.0 و AUP V5.0

Information Security Policy Development for Compliance: ISO/IEC 27001, NIST SP 800-53, HIPAA Standard, PCI DSS V2.0, and AUP V5.0

دانلود کتاب Information Security Policy Development for Compliance: ISO/IEC 27001, NIST SP 800-53, HIPAA Standard, PCI DSS V2.0, and AUP V5.0 (به فارسی: توسعه خط مشی امنیت اطلاعات برای انطباق: ISO/IEC 27001، NIST SP 800-53، استاندارد HIPAA، PCI DSS V2.0 و AUP V5.0) نوشته شده توسط «Barry L. Williams»

اطلاعات کتاب توسعه خط مشی امنیت اطلاعات برای انطباق: ISO/IEC 27001، NIST SP 800-53، استاندارد HIPAA، PCI DSS V2.0 و AUP V5.0

موضوع اصلی: تجارت و اقتصاد – مدیریت و رهبری

نوع: کتاب الکترونیکی

ناشر: Auerbach Publications

نویسنده: Barry L. Williams

زبان: english

فرمت کتاب: PDF (قابل تبدیل به سایر فرمت ها)

سال انتشار: 2013

تعداد صفحه: 152 / 155

حجم فایل: 2.93 مگابایت

کد کتاب: 1466580585 , 9781466580589

توضیحات کتاب توسعه خط مشی امنیت اطلاعات برای انطباق: ISO/IEC 27001، NIST SP 800-53، استاندارد HIPAA، PCI DSS V2.0 و AUP V5.0

اگرچه استانداردهای انطباق می توانند راهنماهای مفیدی برای نوشتن خط مشی های امنیتی جامع باشند، بسیاری از استانداردها الزامات یکسانی را به روش های کمی متفاوت بیان می کنند. توسعه خط مشی امنیت اطلاعات برای انطباق: ISO/IEC 27001، NIST SP 800-53، استاندارد HIPAA، PCI DSS V2.0، و AUP V5.0 روشی ساده برای نوشتن خط‌مشی‌هایی ارائه می‌دهد که مطابق با اصلی باشد. الزامات نظارتی، بدون نیاز به جستجوی دستی هر کنترل.

این کتاب با توضیح چگونگی نوشتن بیانیه‌های خط‌مشی که استانداردهای انطباق متعدد و الزامات قانونی را مورد توجه قرار می‌دهند، به خوانندگان کمک می‌کند تا نظرات مدیریت را در مورد امنیت اطلاعات استخراج کنند و رویه‌های رسمی و غیررسمی در حال حاضر را مستند کنند. موضوعات تحت پوشش عبارتند از:

  • سیاست‌ها و رویه‌های سطح نهاد
  • سیاست‌ها و رویه‌های کنترل دسترسی
  • کنترل تغییر و مدیریت تغییر
  • یکپارچگی و نظارت اطلاعات سیستم
  • کسب و حفاظت از خدمات سیستم
  • مدیریت دارایی اطلاعاتی
  • تداوم عملیات

این کتاب ابزارهایی را در اختیار شما قرار می دهد تا از طیف کاملی از استانداردهای انطباق به عنوان راهنمای نوشتن خط مشی هایی که نیازهای امنیتی سازمان شما را برآورده می کند استفاده کنید. با جزئیات یک روش برای تسهیل فرآیند استنباط، سوالاتی را مطرح می کند تا به شما کمک کند اطلاعات مورد نیاز برای نوشتن خط مشی های مربوطه را به دست آورید. مهمتر از آن، این روش می تواند به شما کمک کند تا نقاط ضعف و آسیب پذیری موجود در سازمانتان را شناسایی کنید.

این کتاب راهنما یک منبع ارزشمند برای سیاست نویسانی است که باید استانداردهای انطباق متعددی را رعایت کنند، این کتاب راهنما در قالب کتاب الکترونیکی نیز موجود است. نسخه کتاب الکترونیکی شامل پیوندهایی در کنار هر عبارت است که توضیح می دهد استانداردهای مختلف در مورد هر موضوع چه می گویند و راهنمایی های صرفه جویی در زمان را برای تعیین اینکه خط مشی شما باید شامل شود ارائه می دهد.

Although compliance standards can be helpful guides to writing comprehensive security policies, many of the standards state the same requirements in slightly different ways. Information Security Policy Development for Compliance: ISO/IEC 27001, NIST SP 800-53, HIPAA Standard, PCI DSS V2.0, and AUP V5.0 provides a simplified way to write policies that meet the major regulatory requirements, without having to manually look up each and every control.

Explaining how to write policy statements that address multiple compliance standards and regulatory requirements, the book will help readers elicit management opinions on information security and document the formal and informal procedures currently in place. Topics covered include:

  • Entity-level policies and procedures
  • Access-control policies and procedures
  • Change control and change management
  • System information integrity and monitoring
  • System services acquisition and protection
  • Informational asset management
  • Continuity of operations

The book supplies you with the tools to use the full range of compliance standards as guides for writing policies that meet the security needs of your organization. Detailing a methodology to facilitate the elicitation process, it asks pointed questions to help you obtain the information needed to write relevant policies. More importantly, this methodology can help you identify the weaknesses and vulnerabilities that exist in your organization.

A valuable resource for policy writers who must meet multiple compliance standards, this guidebook is also available in eBook format. The eBook version includes hyperlinks beside each statement that explain what the various standards say about each topic and provide time-saving guidance in determining what your policy should include.

دانلود کتاب «توسعه خط مشی امنیت اطلاعات برای انطباق: ISO/IEC 27001، NIST SP 800-53، استاندارد HIPAA، PCI DSS V2.0 و AUP V5.0»

مبلغی که بابت خرید کتاب می‌پردازیم به مراتب پایین‌تر از هزینه‌هایی است که در آینده بابت نخواندن آن خواهیم پرداخت.

برای دریافت کد تخفیف ۲۰ درصدی این کتاب، ابتدا صفحه اینستاگرام کازرون آنلاین (@kazerun.online ) را دنبال کنید. سپس، کلمه «بلیان» را در دایرکت ارسال کنید تا کد تخفیف به شما ارسال شود.

برچسب ها

دیدگاهتان را بنویسید

مبلغی که بابت خرید کتاب می‌پردازیم به مراتب پایین‌تر از هزینه‌هایی است که در آینده بابت نخواندن آن خواهیم پرداخت.
کتابخانه دیجیتال بَلیان