توضیحات
Information security teams are charged with developing and maintaining a set of documents that will protect the assets of an enterprise from constant threats and risks. In order for these safeguards and controls to be effective, they must suit the particular business needs of the enterprise.
A guide for security professionals, Building an Effective Information Security Policy Architecture explains how to review, develop, and implement a security architecture for any size enterprise, whether it is a global company or a SMB. Through the use of questionnaires and interviews, the book demonstrates how to evaluate an organization’s culture and its ability to meet various security standards and requirements. Because the effectiveness of a policy is dependent on cooperation and compliance, the author also provides tips on how to communicate the policy and gain support for it.
Suitable for any level of technical aptitude, this book serves a guide for evaluating the business needs and risks of an enterprise and incorporating this information into an effective security policy architecture.
تیم امنیت اطلاعات با توسعه و نگهداری مجموعه ای از اسناد است که دارایی های یک شرکت از تهدیدات و خطرات ثابت محافظت شارژ می شود. به منظور این تدابیر و کنترل موثر باشد، آنها باید نیازهای کسب و کار خاص از شرکت کت و شلوار.
راهنمای برای امنیت حرفه ای، ساختمان معماری سیاست اطلاعات موثر امنیت توضیح میدهد که چگونه به بررسی، توسعه و پیاده سازی یک معماری امنیتی برای هر شرکت اندازه، آن است که آیا یک شرکت جهانی یا SMB است. از طریق استفاده از پرسشنامه و مصاحبه، کتاب نشان میدهد که چگونه به ارزیابی فرهنگ سازمانی و توانایی خود را برای دیدار با استانداردهای مختلف امنیتی و مورد نیاز. از آنجا که اثر سیاست وابسته به همکاری و انطباق است، نویسنده همچنین راهنمایی در مورد چگونگی برقراری ارتباط سیاست و کسب حمایت برای آن فراهم می کند.
مناسب برای هر سطح از استعداد فنی، این کتاب در خدمت یک راهنمای برای ارزیابی نیازهای کسب و کار و خطرات ناشی از یک شرکت و ترکیب این اطلاعات را به معماری موثر سیاست امنیتی.