Audyt bezpieczeństwa informacji w praktyce

(ebook) (audiobook) (audiobook)

Autor:: Tomasz Polaczek

Promocja Przejdź

Audyt bezpieczeństwa informacji w praktyce Tomasz Polaczek - okładka książki

Audyt bezpieczeństwa informacji w praktyce Tomasz Polaczek - okładka audiobooka MP3

Audyt bezpieczeństwa informacji w praktyce Tomasz Polaczek - okładka audiobooks CD

Zajrzyj do książki

Wydawnictwo:: Helion
Wydawnictwo:: Helion
Ocena:: 3.9/6 Opinie: 11
Stron:: 128
Druk:: oprawa miękka
Dostępne formaty::      PDF

     ePub

     Mobi

Czytaj fragment

Książka

49,00 zł

Dodaj do koszyka

Wysyłamy od 3 do 10 dni roboczych

Dostawa 0,00 zł

Ebook (24,50 zł najniższa cena z 30 dni)

~~49,00 zł~~ (-50%)
24,50 zł

Dodaj do koszyka lub Kup na prezent Kup 1-kliknięciem

(24,50 zł najniższa cena z 30 dni)

Przenieś na półkę

Do przechowalni

Powiadom o dostępności audiobooka »

Rozpoczęła się era społeczeństwa informacyjnego. Działalność coraz większej liczby organizacji i firm zależy od szybkiego i efektywnego przetwarzania informacji. Informacja stała się cennym, często wykradanym towarem. Zagrożeniem dla bezpieczeństwa danych są nie tylko crackerzy, lecz często także pracownicy firmy, którzy nieświadomie udostępniają zastrzeżone informacje osobom trzecim. Upowszechnienie informacji, będących tajemnicą lub własnością intelektualną i handlową firmy lub instytucji, może oznaczać utratę reputacji, zakończenie działalności na rynku lub nawet wywołać kłopoty natury prawnej. Z tych powodów informację trzeba należycie chronić oraz odpowiednią nią zarządzać.

Książka "Audyt bezpieczeństwa informacji w praktyce" przedstawia praktyczne aspekty wdrażania i realizowania polityki ochrony danych. Opisuje zarówno regulacje prawne, jak i normy ISO traktujące o bezpieczeństwie informacji. Zawiera informacje o odpowiednim zarządzaniu systemami przechowywania danych, fizycznym zabezpieczaniu miejsc, w których znajdują się nośniki danych, oraz szkoleniu użytkowników systemów.

Normy ISO i PN dotyczące ochrony informacji
Planowanie polityki bezpieczeństwa
Umowy o zachowaniu poufności
Zabezpieczanie budynku i pomieszczeń
Tworzenie procedur eksploatacji sprzętu i systemów
Ochrona sieci przed programami szpiegującymi
Zarządzanie dostępem użytkowników do systemu

Odpowiednio zaplanowane procedury ochrony danych mogą uchronić przedsiębiorstwo przed poważnymi problemami. Wykorzystaj wiadomości zawarte w tej książce i wprowadź podobne procedury w swojej firmie.

Wybrane bestsellery

Ebooka przeczytasz na:

czytnikach Inkbook, Kindle, Pocketbook, Onyx Boox i innych
systemach Windows, MacOS i innych

systemach Windows, Android, iOS, HarmonyOS
na dowolnych urządzeniach i aplikacjach obsługujących formaty: PDF, EPub, Mobi

Masz pytania? Zajrzyj do zakładki Pomoc »

Audiobooka posłuchasz:

w aplikacji Ebookpoint na Android, iOS, HarmonyOs
na systemach Windows, MacOS i innych

na dowolonych urządzeniach
i aplikacjach obsługujących format MP3
(pliki spakowane w ZIP)

Masz pytania? Zajrzyj do zakładki Pomoc »

Kurs Video zobaczysz:

Oceny i opinie klientów: Audyt bezpieczeństwa informacji w praktyce Tomasz Polaczek (11) Weryfikacja opinii następuję na podstawie historii zamówień na koncie Użytkownika umieszczającego opinię. Użytkownik mógł otrzymać punkty za opublikowanie opinii uprawniające do uzyskania rabatu w ramach Programu Punktowego.

6
(2)
5
(2)
4
(2)
3
(3)
2
(2)
1
(0)

3.9

Paweł,
Data dodania: 2020-09-14 Ocena: 6 Opinia niepotwierdzona zakupem

Warto przeczytać, gorąco polecam
Data dodania: 2006-06-27 Ocena: 6 Opinia niepotwierdzona zakupem

Książka w łatwy i przystępny sposób przedstawia zagadnienia bezpieczeństwa informacji oraz zagadnienia audytu. Jest swoistego wstępem do problematyki bezpieczeństwa, nakreśla zarys tematu, jak na swoją objętość zawiera dość dużo informacji. Po lekturze można zgłębiać już samemu temat. Oczywiście nie spodziewałem się po książce, że będzie to przewodnik pokazujący krok po kroku co i jak robić. Ja jestem usatysfakcjonowany. Dobra rzecz.
Data dodania: 2006-06-27 Ocena: 5 Opinia niepotwierdzona zakupem

Bardzo dobry wstęp do bezpieczeństwa informacji! Polecam - jeśli ktoś nadal nie testuje backupów to znajdzie to dobre wskazówki jak rozwiązać tego typu problemy.
Data dodania: 2006-06-27 Ocena: 5 Opinia niepotwierdzona zakupem

Zagadnienia bezpieczeństwa są przedstawione zarówno od strony praktycznej jak i teoretycznej, co bardzo mi odpowiada. Moim zdaniem bardzo dobra książka, wiele pożytecznych informacji i z przyjemnością ją przeczytałem.
L,
Data dodania: 2010-02-15 Ocena: 4 Opinia niepotwierdzona zakupem

Audyt informacji raczej w teorii niż w praktyce.
Data dodania: 2007-01-08 Ocena: 4 Opinia niepotwierdzona zakupem
Kelsa, autor
Data dodania: 2012-03-05 Ocena: 3 Opinia niepotwierdzona zakupem

trochę przydatnych informacji jak unikać podstawowych ataków, jak poprawnie validować formularze. Przykłady jakie linki są bezpieczne a jakie nie
Data dodania: 2009-09-08 Ocena: 3 Opinia niepotwierdzona zakupem
Paweł,
Data dodania: 2009-01-12 Ocena: 3 Opinia niepotwierdzona zakupem

Muszę przyznać że jestem raczej zawiedziony. Książka jest nudna. Nie dostarcza informacji których się spodziewałem.
WP, audytor wewnętrzny
Data dodania: 2015-04-15 Ocena: 2 Opinia niepotwierdzona zakupem

Oczekiwałem, że jak w tytule AUDYT to w załączniku będą dokumenty pozwalające zaplanować, przeprowadzić i udokumentować jak jest zorganizowane bezpieczeństwo informacji w organizacjach (spółki, jzp, jednostki budżetowe). Spodziewałem się, że skoro w tytule jest słowo "w praktyce" to np. będzie tam wzór dokumentów pod tytułem: "Polityka bezpieczeństwa przetwarzania danych osobowych", "Instrukcja zarządzania systemem informatycznym do przetwarzania danych osobowych". To co znajduje w tej "książeczce" ma tyle wspólnego z praktyką co mają kazania z "10 przykazaniami"
Data dodania: 2006-06-06 Ocena: 2 Opinia niepotwierdzona zakupem

Książka przereklamowana - tak jednym zdaniem mogę się wypowiedzieć na temat zawartości merytorycznej. Wskazówki jakie można w niej znaleźć wydają się tak oczywiste, że kierując publikacje dla osób zainteresowanych tematyka bezpieczeństwa informacji, można uznać za oczywiste. Stosunek treści i objętości lektury jest niewspółmierny, w moim odczuciu, do zawartości. Nadal wiec brakuje na polskim rynku książki poświeconej tematyce bezpieczeństwa. A szkoda. Zainteresowanym poleciłbym raczej "Sztukę podstępu. Łamałem ludzi, nie hasła" Kevina Mitnicka. Wspomniana pozycja uczy poprzez wyimaginowane sytuacje, pozwala zrozumieć treść z pozycji audytanta jak i napastnika, ponad to przedstawia w czytelniejszy sposób omówienie sposobów zabezpieczeń i postępowań niż komentowany "Audyt bezpieczeństwa informacji w praktyce".

więcej opinii

Recenzje książki: Audyt bezpieczeństwa informacji w praktyce (1) Poniższe recenzje mogły powstać po przekazaniu recenzentowi darmowego egzemplarza poszczególnych utworów bądź innej zachęty do jej napisania np. zapłaty.

Xploit

Audyt bezpieczeństwa informacji w praktyce to książka będąca pewnego rodzaju esencją zagadnień związanych z planowaniem i wdrażaniem polityki bezpieczeństwa. Na próżno szukać w niej przykładów stosowania czy zagadnień dotyczących konfiguracji poszczególnych usług i systemów. Przede wszystkim jest to zbiór informacji mających umożliwić przygotowanie i wprowadzenie zasad polityki bezpieczeństwa informacji. Autor zaczyna od usystematyzowania podstawowych zagadnień związanych z polityką bezpieczeństwa - przede wszystkim takich jak określenie, czym jest sama informacja i w jaki sposób jest przechowywana. Nie brak tutaj odniesień do podstaw prawnych regulujących omawiane pojęcia. Częste są odwołania do istniejących norm (takich jak ISO/IEC TR 13335) - przez co proponowany model polityki bezpieczeństwa bezpośrednio nawiązuje do ogólnie stosowanych reguł. Dzięki opisanemu wręcz krok po kroku procesowi ustalania polityki bezpieczeństwa zwracamy uwagę na wiele aspektów, które mogłyby być pominięte. Taka struktura książki pozwala dowiedzieć się nie tykjim co powinna zawierać poprawnie przygotowana polityka bezpieczeństwa informacji, ale na przykład czego kategorycznie zawierać nie powinna. Autor opisuje też między innymi sposoby tworzenia infrastruktury bezpieczeństwa, metody autoryzowania urządzeń do przetwarzania informacji czy sposoby zabezpieczeń przed dostępem osób trzecich. W książce znajdziemy informacje dotyczące bezpośrednio bezpieczeństwa fizycznego - czyli na przykład sposoby zabezpieczenia sprzętu, uwagi na temat szkoleń użytkowników czy procedury postępowania z nośnikami danych. Autor przedstawia wreszcie także całkiem istotne sprawy z zakresu działań podejmowanych w przypadku sytuacji krytycznych. Jak widać, książka poważnie i wręcz naukowo odnosi się do zagadnień planowania polityki bezpieczeństwa i na pewno jest pozycją obowiązkową w biblioteczce każdego audytora (chociażby jako ściągawka, pozwalająca uniknąć ewentualnych błędów) - ale i dla osób niezwiązanych bezpośrednio z procesem planowania polityki bezpieczeństwa będzie to ciekawa lektura pozwalająca na zrozumienie tej niezwykle istotnej - z punktu widzenia ogólnego bezpieczeństwa systemów informatycznych - kwestii.

Szczegóły książki

ISBN Książki drukowanej:: 83-246-0402-2, 8324604022
Data wydania książki drukowanej:: 2006-05-16
ISBN Ebooka:: 978-83-246-9574-4, 9788324695744
Data wydania ebooka:: 2014-03-21 Data wydania ebooka często jest dniem wprowadzenia tytułu do sprzedaży i może nie być równoznaczna z datą wydania książki papierowej. Dodatkowe informacje możesz znaleźć w darmowym fragmencie. Jeśli masz wątpliwości skontaktuj się z nami sklep@helion.pl.
Format:: A5
Numer z katalogu:: 3143
druk na żądanie!: dnż
Rozmiar pliku Pdf:: 1.3MB
Rozmiar pliku ePub:: 3.0MB
Rozmiar pliku Mobi:: 6.3MB
Pobierz przykładowy rozdział PDF

Zgłoś erratę
Kategorie:
Hacking » Bezpieczeństwo sieci
Hacking » Bezpieczeństwo systemów
Biznes IT » Inne

Spis treści książki

O autorze (5)

Wstęp (7)

Zezwolenie (9)

Od autora (11)

Podstawowe założenia polityki bezpieczeństwa informacji (13)

Czym jest informacja (13)
Gdzie przechowujemy informacje (14)
Informacja w świetle regulacji prawnych (15)
Zasady audytu (15)
Norma ISO/IEC TR 13335 (19)

Zarządzanie bezpieczeństwem informacji (23)

Polityka bezpieczeństwa informacji (23)
Co powinna zawierać polityka bezpieczeństwa informacji (24)
Czego nie powinna zawierać polityka bezpieczeństwa informacji (25)
Utworzenie infrastruktury bezpieczeństwa informacji (25)
Odpowiedzialność oraz kompetencje w systemie bezpieczeństwa informacji (26)
Autoryzacja urządzeń do przetwarzania informacji (26)
Doradztwo specjalistyczne w zakresie bezpieczeństwa informacji (27)
Współpraca między organizacjami (28)
Niezależne przeglądy stanu bezpieczeństwa informacji (28)
Zabezpieczenie przed dostępem osób trzecich (29)
Zlecenie przetwarzania danych firmom zewnętrznym (33)

Klasyfikacja i kontrola aktywów (35)

Rozliczanie aktywów (35)
Klasyfikacja informacji (37)

Bezpieczeństwo osobowe (39)

Bezpieczeństwo informacji przy określaniu obowiązków i w zarządzaniu zasobami ludzkimi (39)
Szkolenie użytkowników (43)
Reagowanie na naruszenia bezpieczeństwa i niewłaściwe funkcjonowanie systemu (44)

Bezpieczeństwo fizyczne i środowiskowe (47)

Fizyczny obwód zabezpieczający (48)
Zabezpieczenie sprzętu (54)
Ogólne zabezpieczenia (59)

Zarządzanie systemami informatycznymi i sieciami komputerowymi (63)

Procedury eksploatacyjne oraz okres odpowiedzialności (63)
Planowanie i odbiór systemu (67)
Ochrona przed szkodliwym oprogramowaniem (69)
Procedury wewnętrzne (71)
Zarządzanie sieciami (73)
Postępowanie z nośnikami i ich bezpieczeństwo (74)
Wymiana danych i oprogramowania (77)

Kontrola dostępu do systemu (85)

Potrzeby biznesowe związane z dostępem do informacji (85)
Zarządzanie dostępem użytkowników (86)
Zakres odpowiedzialności użytkowników (89)
Kontrola dostępu do sieci (91)
Kontrola dostępu do systemów operacyjnych (94)
Kontrola dostępu do aplikacji (97)
Monitorowanie dostępu do systemu i jego wykorzystywania (98)
Komputery przenośne i praca zdalna (100)
Zabezpieczenia kryptograficzne (103)
Zarządzanie ciągłością działania organizacji w sytuacji krytycznej (105)
Zgodność (111)
Przegląd polityki bezpieczeństwa informacji i zgodności technicznej (114)

Skorowidz (117)

pokaż cały spis treści