مجله علمی تفریحی بیبیس
0

دانلود کتاب راهنمای جامع مدیریت امنیت اطلاعات و حسابرسی

بازدید 522
  • عنوان کتاب: A Comprehensive Guide to Information Security Management and Audit
  • نویسنده: Rajkumar Banoth, Narsimha Gugulothu
  • حوزه: امنیت اطلاعات, ISMS
  • سال انتشار: 2022
  • تعداد صفحه: 194
  • زبان اصلی: انگلیسی
  • نوع فایل: pdf
  • حجم فایل: 8.69 مگابایت

توجه به این نکته ضروری است که ایمن سازی و نگهداری اطلاعات از طرف هایی که مجوز دسترسی به چنین اطلاعاتی را ندارند، موضوع بسیار مهمی است. برای رسیدگی به این موضوع، برای یک سازمان ضروری است که استاندارد ISMS (سیستم مدیریت و امنیت اطلاعات) مانند ISO 27001 را برای رسیدگی جامع به این موضوع پیاده سازی کند. نویسندگان این جلد جنبه های مختلف چارچوب امنیتی را توضیح داده اند.
علاوه بر این، ISMS نه تنها به سازمان‌ها کمک می‌کند تا انطباق امنیت اطلاعات خود را با ISO 27001 ارزیابی کنند، بلکه می‌تواند به عنوان یک ابزار نظارتی نیز مورد استفاده قرار گیرد و به سازمان‌ها کمک می‌کند تا وضعیت امنیتی منابع اطلاعاتی و تهدیدات احتمالی خود را نظارت کنند. ISMS برای ارائه راه حل هایی برای حل موانع، مشکلات و چالش های مورد انتظار مرتبط با سواد و حاکمیت ISO 27001 توسعه یافته است. همچنین عملکردهایی را برای ارزیابی سطح ریسک سازمان ها در راستای انطباق با ISO 27001 پوشش می دهد.
هدف اصلی این جلد (1) غلبه بر تهدیدهای امنیتی است که از طریق سازمان‌ها و سیستم‌ها و شبکه‌های اطلاعاتی آن‌ها در معرض خطر قرار می‌گیرند و (2) کاهش اثرات ریسکی که عملیات تجاری آن را تضعیف یا ایجاد مشکل می‌کند.
بنابراین، نیاز به یک روش مدیریت امنیت اطلاعات برای محافظت سیستماتیک از اطلاعات وجود دارد. این امر اهمیت ISMS را ایجاد می کند.

It is important to note that securing and keeping information from par­ties who do not have the authorization to access such information is an extremely important issue. To address this issue, it is essential for an orga­nization to implement an ISMS (Information Security and Management System) standard such as ISO 27001 to address the issue comprehensively. The authors of this volume have explained various aspects of the security framework.

In addition, ISMS does not only help organizations to assess their infor­mation security compliance with ISO 27001 but can also be used as a mon­itoring tool, helping organizations monitor the security statuses of their information resources and potential threats. ISMS is developed to provide solutions to solve obstacles, difficulties, and expected challenges associ­ated with literacy and governance of ISO 27001. It also covers functions to assess the risk level of organizations toward compliance with ISO 27001.

The main objective of this volume is (1) to overcome security threats which are exposed through organizations and their information systems and networks and (2) to reduce risk effects which undermine or create dif­ficulties for its business operations.

Therefore, there is a need for an information security management meth­odology to protect information systematically. This creates the importance of ISMS.

این کتاب را میتوانید از لینک زیر بصورت رایگان دانلود کنید:

Download: A Comprehensive Guide to Information Security Management and Audit

نظرات کاربران

  •  چنانچه دیدگاه شما توهین آمیز باشد تایید نخواهد شد.
  •  چنانچه دیدگاه شما جنبه تبلیغاتی داشته باشد تایید نخواهد شد.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.

بیشتر بخوانید