Descripción
Fortalezca su capacidad para implementar, evaluar y mejorar la eficacia de los controles de seguridad de la información basados en las normas ISO/IEC 27001/27002:2022
La compra del libro impreso o Kindle incluye un eBook en PDF gratuito
Características clave:
- Familiarícese con las cláusulas y referencias de control de ISO/IEC 27001:2022
- Defina e implemente un sistema de gestión de seguridad de la información alineado con ISO/IEC 27001/27002:2022
- Realice auditorías del sistema de gestión para evaluar su eficacia y adherencia a ISO/IEC 27001/27002:2022
Descripción del libro:
ISO 27001 e ISO 27002 son estándares globalmente reconocidos para los sistemas de gestión de seguridad de la información (SGSI), que proporcionan un marco robusto para la protección de la información que se puede adaptar a todo tipo y tamaño de organización. Las organizaciones con una exposición significativa a riesgos relacionados con la seguridad de la información eligen cada vez más implementar un SGSI que cumpla con ISO 27001. Este libro le ayudará a comprender el proceso para obtener la certificación del sistema de gestión de seguridad de la información de su organización por parte de un organismo de certificación acreditado.
El libro comienza presentándole los estándares y luego lo lleva a través de diferentes principios y terminologías. Una vez que comprenda completamente estos estándares, explorará su ejecución, donde descubrirá cómo implementar estos estándares en organizaciones de diferentes tamaños. Los capítulos también incluyen estudios de caso para permitirle comprender cómo puede implementar los estándares en su organización. Finalmente, se familiarizará con el proceso de auditoría, la planificación, las técnicas y la elaboración de informes y aprenderá a auditar para ISO 27001.
Al final de este libro, habrá adquirido una comprensión clara de ISO 27001/27002 y estará listo para implementar y auditar con éxito estos estándares.
Lo que aprenderá:
- Desarrollar una sólida comprensión de los principios fundamentales de la seguridad de la información
- Obtener información sobre la interpretación de los requisitos de control en la norma ISO 27001/27002:2022
- Comprender los diversos componentes del SGSI con ejemplos prácticos y estudios de caso
- Explorar estrategias y técnicas de gestión de riesgos
- Desarrollar un plan de auditoría que describa el alcance, los objetivos y el cronograma de la auditoría
- Explorar estudios de casos del mundo real que ilustran enfoques de implementación exitosos
Para quién es este libro:
Este libro es para profesionales de la seguridad de la información, incluidos gerentes de seguridad de la información, consultores, auditores, oficiales, especialistas en riesgos, propietarios de negocios e individuos responsables de implementar, auditar y administrar sistemas de gestión de seguridad de la información. El conocimiento básico de la gestión de la seguridad de la información a nivel de organización, como la evaluación de riesgos, los controles de seguridad y la auditoría, le ayudará a comprender fácilmente los temas de este libro.
Autor: Adarsh Nair, Greeshma M. R
Editorial: Packt Publishing
Publicado: 11/08/2023
Páginas: 236
Tipo de encuadernación: Tapa blanda
Peso: 0.91 lbs
Tamaño: 9.25h x 7.50w x 0.50d
ISBN13: 9781803231174
ISBN10: 1803231173
Categorías BISAC:
- Computadoras | Seguridad | General
- Computadoras | Internet | Seguridad y privacidad en línea
- Computadoras | Tecnología de la información
Este título no es retornable