Information security risk analysis Thomas R. Peltier
Idioma: Inglés Series Business Information securityDetalles de publicación: Boca Raton CRC Press 2010Edición: 3rd edDescripción: xvi, 440 p. il., tablas 25 cmISBN: 9781439839560Tema(s): Redes de computadores -- Medidas de seguridad | Cifras y claves | Criptografía -- Procesamiento de datos | Evaluación de riesgos | Negocios -- Servicios de información -- Medidas de seguridadClasificación CDD: 005.8| Tipo de ítem | Biblioteca actual | Colección | Signatura | Copia número | Estado | Fecha de vencimiento | Código de barras |
|---|---|---|---|---|---|---|---|
| Libro Colección General | Central Bogotá Sala General | Colección General | 005.8 P357i (Navegar estantería (Abre debajo)) | 1 | Disponible | 0000000097576 |
Incluye índice
"An Auerbach Book"
1. The facilitated risk analysis and assessment process (FRAAP) ; 2. Risk analysis (project impact on analysis) ; 3. Pre-screening ; 4. Business impact analysis ; 5. Gap analysis ; Appendix A: Facilitator skills ; Appendix B: FRAAP team members ; Appendix C: Project scope statement ; Appendix D: Laws, standards, and regulations ; Appendix E: Frequently asked questions about risk management ; Appendix F: Risk analysis versus risk assessment ; Appendix G: Sample threat checklist ; Appendix H: Sample BIA questionnaire ; Appendix I: Sample risk assessment management summary report ; Appendix J: Project scope statement ; Appendix K: Why risk assessments fail ; Appendix L: Gap analysis examples ; Appendix M: Control lists ; Appendix N: Heat charts
Peltier, quien dirige una formación de seguridad de la información y la firma de consultoría y enseña seguridad de la información en Norwich U., explica cómo identificar las amenazas de seguridad de información a una empresa, determinar los riesgos que presentan y mejorar el proceso de evaluación de riesgos. El autor analiza cada paso en el análisis de riesgos facilitado el proceso de evaluación, y otros conceptos como el análisis de riesgo y cómo se relaciona con la evaluación y el desarrollo del sistema de ciclo de vida y los procesos de gestión de proyectos. Se orienta a la mitigación del riesgo y evaluación de la vulnerabilidad, el proceso de análisis de las deficiencias y los objetivos de control de calidad del proceso de evaluación, y la diferencia entre un análisis de brecha y una evaluación de seguridad o los controles, así como el proceso de análisis de costo-beneficio y el uso de estos conceptos para implementar un impacto en el negocio de análisis de procesos y la metodología de clasificación de la información. Y termina con una metodología de preselección para ayudar a las organizaciones a determinar lo que se necesitaun análisis. Más de la mitad del libro está dedicada a los apéndices que contienen información tal como leyes, reglamentos y normas, la diferencia entre el análisis y evaluación, preguntas frecuentes, listas de control, informes y cuestionarios, y ejemplos de análisis de vacíos