Opiniones de los lectores
Resumen:El libro se ha utilizado como guía de estudio para el examen CAP de ISC2, pero ha recibido críticas dispares en cuanto a su relevancia y precisión. Aunque ofrece alguna información útil y es claro en su desglose de funciones y procesos, es criticado por estar desactualizado y no reflejar los cambios recientes en el Marco de Gestión de Riesgos (RMF) y los procesos de certificación asociados. Muchos revisores sugieren que sólo debería utilizarse junto con las referencias actualizadas del NIST.
Ventajas:⬤ Desglose claro de funciones y procesos
⬤ Considerado una referencia oficial para el examen CAP de ISC2
⬤ Útil para la comprensión básica del RMF
⬤ Algunos usuarios aprobaron con éxito el examen CAP después de usarlo en combinación con otros recursos
⬤ Bueno para el contexto y la orientación sobre qué estudiar.
⬤ Contiene inexactitudes e información engañosa
⬤ Confuso o mal escrito para algunos lectores
⬤ Problemas con la compatibilidad del libro electrónico en diferentes dispositivos
⬤ Algunos usuarios lo consideraron una pérdida de dinero debido al contenido obsoleto y la falta de relevancia práctica.
(basado en 41 opiniones de lectores)
Título original:
Official (Isc)2(r) Guide to the Cap(r) Cbk(r)
Contenido del libro:
Los avances significativos desde la publicación de su predecesor más vendido, Building and Implementing a Security Certification and Accreditation Program, justifican un texto actualizado, así como un título actualizado. Reflejando las recientes actualizaciones del Certified Authorization Professional (CAP (r) ) Common Body of Knowledge (CBK (r) ) y NIST SP 800-37, la Official (ISC) 2(r) Guide to the CAP (r) CBK (r), Second Editionproporciona a los lectores las herramientas para asegurar eficazmente sus sistemas de TI a través de procesos estándar y repetibles.
Derivado de las décadas de experiencia del autor, incluyendo el tiempo como CISO para la Comisión Reguladora Nuclear, el Departamento de Vivienda y Desarrollo Urbano, y el Contrato de Apoyo Antártico de la Fundación Nacional de Ciencia, el libro describe lo que se necesita para construir un programa de autorización de seguridad del sistema a nivel organizacional tanto en organizaciones públicas como privadas. Analiza toda la gama de procesos de autorización de seguridad de sistemas (antes C&A) y explica cómo se interrelacionan. Esbozando un enfoque fácil de usar para la implementación de arriba hacia abajo de la seguridad de TI, el libro:
⬤ Detalla un enfoque que simplifica el proceso de autorización, sin dejar de satisfacer los criterios actuales del gobierno federal.
⬤ Explica cómo combinar procesos dispares en una metodología unificada de gestión de riesgos.
⬤ Cubre todos los temas incluidos en el Certified Authorization Professional (CAP (r) ) Cuerpo Común de Conocimientos (CBK (r) )
⬤ Examina las políticas federales de EE.UU., incluyendo DITSCAP, NIACAP, CNSS, NIAP, DoD 8500. 1 y 8500. 2, y NIST FIPS.
⬤ Revisa las tareas de certificación y acreditación de los sistemas de información del gobierno de Estados Unidos.
Los capítulos 1 a 7 describen cada uno de los dominios del (ISC) 2(r) CAP (r) CBK (r). A continuación, se presenta un estudio de caso sobre el establecimiento de un programa de autorización de sistemas de éxito en un importante departamento gubernamental estadounidense. El último capítulo analiza el futuro de la autorización de sistemas. Los apéndices del libro incluyen una colección de ejemplos útiles e información adicional para proporcionarle las herramientas necesarias para proteger eficazmente sus sistemas de TI.
Otros datos del libro:
| ISBN: | 9781439820759 |
| Autor: | |
| Editorial: | |
| Idioma: | inglés |
| Encuadernación: | Tapa dura |
| Año de publicación: | 2012 |
| Número de páginas: | 462 |
Compra:
Actualmente disponible, en stock.
