Information Security Based on ISO 27001/ISO 27002 a management guide

Name: Information Security Based on ISO 27001/ISO 27002
Rating: 3.0 (1 reviews)
Author: A. Calder

Auteur: Alan Calder

Serie: Best Practice

Taal: Engels

3,0 5

3,0/5 (1 review)

Afbeeldingen

Artikel vergelijken

Vergelijk met andere artikelen

Bekijk nu

Auteur: Alan Calder A. Calder

Engels
Paperback
9789087535407
31 juli 2009
102 pagina's

Alle productspecificaties

Samenvatting

Information is the currency of the information age and in many cases is the most valuable asset possessed by an organisation. Information security management is the discipline that focuses on protecting and securing these assets against the threats of natural disasters, fraud and other criminal activity, user error and system failure. This Management Guide provides an overview of the two international information security standards, ISO/IEC 27001 and ISO 27002. These standards provide a basis for implementing information security controls to meet an organisation's own business requirements as well as a set of controls for business relationships with other parties. This Guide provides: * An introduction and overview to both the standards * The background to the current version of the standards * Links to other standards, such as ISO 9001, BS25999 and ISO 20000 * Links to frameworks such as CobiT and ITIL Above all, this handy book describes how ISO 27001 and ISO 27002 interact to guide organizations in the development of best practice information security management systems.

Productspecificaties

Inhoud

Taal: en
Bindwijze: Paperback
Oorspronkelijke releasedatum: 31 juli 2009
Aantal pagina's: 102
Illustraties: Met illustraties

Betrokkenen

Hoofdauteur: Alan Calder
Tweede Auteur: A. Calder
Hoofduitgeverij: Van Haren Publishing BV

Overige kenmerken

Editie: 2nd New edition
Extra groot lettertype: Nee
Product breedte: 149 mm
Product hoogte: 10 mm
Product lengte: 209 mm
Studieboek: Ja
Verpakking breedte: 149 mm
Verpakking hoogte: 10 mm
Verpakking lengte: 209 mm
Verpakkingsgewicht: 198 g

EAN

EAN: 9789087535407

Je vindt dit artikel in

Categorieën: Computers & Informatica

Bedrijfsapplicaties

Informatica

Boeken
Serie: Best Practice
Taal: Engels
Beschikbaarheid: Leverbaar
Boek, ebook of luisterboek?: Boek
Studieboek of algemeen: Studieboeken

Reviews

1 review

Hoe controleren en plaatsen wij reviews? Hoe controleren en plaatsen wij reviews?

Negatief, positief, neutraal: we zetten een review altijd online. We controleren wel eerst of ’ie voldoet aan onze reviewvoorwaarden en niet nep is. We controleren ook of ’ie is geschreven door iemand die het artikel heeft gekocht via bol.com en zetten dit er dan bij. De controles gebeuren automatisch, al kijken er soms mensen mee. Bol.com betaalt niet voor reviews. Als een reviewer door een andere partij is vergoed, staat dit in de review zelf.

Hoe controleren en plaatsen wij reviews? Hoe controleren en plaatsen wij reviews?

Sorteer op:

Helaas hangt dit engelse boek aan elkaar van verwijzigen
- Adam2Smith
- 50-59 jaar
- Bergen op Zoom
- 9 december 2012
- Heeft dit artikel gekocht
Positieve punten
- het is dun dus veel info op weinig regels
Negatieve punten
- Moeilijk leesbaar
- te veel verwijzingen naar zaken buiten het boek
A Management Guide “Information Security” Based on Iso 27001:2005/ Iso 27002:2005 is een klein handzaam boekje in het Engels. Het probleem met normen is natuurlijk dat de diensten sector er aan moet verdienen en elke 5 jaar met een “verbeterde” norm met een ander nummertje komt. Door dit verschijnsel ziet de diensten sector af en toe zelf door de bomen het bos niet meer en beschrijft dingen dubbel of ze hebben andere belangen. Kort gezegd verschillende normen overlappen elkaar voor een deel (dit is vooral te zien aan het einde van het boek waar de schrijver de positie van de norm t.o.v. andere normen probeert te beschrijven wat niet helemaal en duidelijk lukt). De vorige Iso 17799:2000 gebruikte de meeste ICT-ers als controle document om te kijken of er niets vergeten was in de door hun gebruikte management modellen zoals ITIL-v2, BisL, Asl als in de governance modellen waar een Security Plan was vereist. Het probleem is wel dat de ISO 2700X nu als een op zichzelf staand model beschreven is, nog meer dan vroeger en dat er weer een extra papieren tijger is geproduceert om mensen in een schijnveilige Ict-wereld te laten leven. (Zeker met de hacking technieken van tegenwoordig is het niet meer te voorkomen dat er wel eens iets fout gaat ook al beveelt men aan af en toe derde partijen er naar te laten kijken en heeft men een hele goede risico analyse). Want het weg werken van risico's crieeert weer nieuwe risico's

Het boek zelf welke uit de Best Practice reeks komt vind ik niet het best leesbare boek welke ik uit deze reeks gelezen heb. Normaal heeft deze firma goede boeken maar dit boek hangt aan elkaar van verwijzingen naar zaken buiten het boek.

Vond je dit een nuttige review?

1

0