Sicurezza delle informazioni - Edizione 2022
Gestione del rischioI sistemi di gestione per la sicurezza delle informazioni
La norma ISO/IEC 27001:2022
I controlli della ISO/IEC 27002:2022
Formato: e-book (epub, kindle, mobi, pdf e altri) e cartaceo.
Anno di pubblicazione: 2022.
ISBN: 9791220888196 (e-book in italiano) e 9791220388450 (cartaceo in italiano).
Il libro si trova in tutte le librerie on-line, solitamente in formato epub, kindle, mobi o altri derviati dall'html (tutti la stessa cosa, in verità). Il pdf si trova in pochi posti.
L'editore del formato digitale è Streetlib (https://store.streetlib.com/) e sul suo negozio Internet si trovano l'epub e il pdf.
L'editore del cartaceo è www.youcanprint.it.
Per l'edizione in inglese, vedere: https://www.cesaregallotti.it/libro-ENG.html.
Presentazione
In questo libro (aggiornato nel 2022) si trattano: la sicurezza delle informazioni, i relativi processi di valutazione e trattamento del rischio (con un'ampia parte teorica bilanciata da molti esempi), i controlli di sicurezza.
Il testo si basa sulle norme ISO/IEC 27001 e ISO/IEC 27002 nella loro ultima edizione del 2022, secondo interpretazioni maturate durante i lavori di scrittura delle stesse a cui l'autore ha partecipato.
Le appendici riportano brevi presentazioni sulla gestione degli auditor, sulla certicazione ISO/IEC 27001, sui Common Criteria e sulle FIPS 140 (anche queste aggiornate nel 2022) e delle check list per la gestione dei cambiamenti, l'identificazione delle minacce e i contratti con i fornitori.
E' possibile leggere un'anteprima delle prime pagine e un'appendice.