Opiniones de los lectores
Resumen:El libro «Information Security Governance Simplified», de Todd Fitzgerald, ofrece una guía práctica sobre seguridad de la información y gobernanza de TI, que sirve de introducción para organizaciones con distintos niveles de madurez. Ha recibido críticas mixtas, alabado por su enfoque integral y legibilidad, pero criticado por errores gramaticales y un énfasis excesivo en herramientas cuestionables como MBTI.
Ventajas:⬤ Ofrece orientación práctica sobre seguridad y gobernanza de TI.
⬤ Funciona como una útil referencia de escritorio.
⬤ Incluye amplios controles operativos asignados a los requisitos reglamentarios.
⬤ Escrito de forma accesible, por lo que es adecuado para principiantes.
⬤ Proporciona ejemplos del mundo real y consejos prácticos.
⬤ Bien considerado por educadores y profesionales con experiencia en el campo.
⬤ Contiene errores gramaticales que desvirtúan la experiencia de lectura.
⬤ Algunas recomendaciones, como compartir contraseñas por correo electrónico, son preocupantes.
⬤ Criticado por promover el MBTI como una herramienta valiosa sin respaldo científico.
⬤ Demasiado centrado en aspectos de liderazgo a expensas del cumplimiento práctico y la orientación para auditorías.
⬤ Algunas secciones pueden carecer de profundidad y claridad en relación con los marcos normativos.
(basado en 12 opiniones de lectores)
Título original:
Information Security Governance Simplified: From the Boardroom to the Keyboard
Contenido del libro:
Los profesionales de la seguridad deben ser capaces de crear programas de seguridad rentables al tiempo que cumplen la normativa gubernamental. Gobernanza de la seguridad de la información simplificada: De la sala de juntas al teclado expone estas normativas en términos sencillos y explica cómo utilizar los marcos de control para crear un programa de seguridad de la información (SI) y una estructura de gobierno herméticos.
En el libro se definen las aptitudes de liderazgo que deben tener los responsables de seguridad de la información, se examinan los pros y los contras de las distintas estructuras de información y se destacan los diversos marcos de control disponibles. Detalla las funciones del departamento de seguridad y considera las áreas de control, incluidas las físicas, de red, de aplicaciones, de continuidad de negocio/recuperación de desastres y de gestión de identidades.
Todd Fitzgerald explica cómo establecer una base sólida para construir su programa de seguridad y comparte ideas probadas a lo largo del tiempo sobre lo que funciona y lo que no a la hora de construir un programa de SI. Destaca las consideraciones de seguridad para los controles de gestión, técnicos y operativos, y ofrece consejos útiles para vender su programa a la dirección. También incluye herramientas para ayudarle a crear una carta de SI viable y sus propias políticas de SI. Basado en la experiencia más que en la teoría, el libro le proporciona las herramientas y la visión del mundo real necesarias para proteger su información al tiempo que garantiza el cumplimiento de la normativa gubernamental.
Otros datos del libro:
| ISBN: | 9780367659226 |
| Autor: | |
| Editorial: | |
| Idioma: | inglés |
| Encuadernación: | Tapa blanda |
| Año de publicación: | 2020 |
| Número de páginas: | 431 |
Compra:
Actualmente disponible, en stock.
