Opiniones de los lectores
Resumen:El libro sobre FISMA y C&A (Certificación y Acreditación) ha recibido críticas dispares. Mientras que algunos lo consideran un recurso excelente que simplifica temas complejos y ofrece ejemplos prácticos, otros lo critican por estar anticuado y mal escrito. En general, puede servir de referencia útil tanto para principiantes como para expertos en la materia, aunque es posible que no refleje las prácticas más actuales.
Ventajas:⬤ Cubre tanto las normas del NIST como otras como la DCID
⬤ incluye listas de comprobación y plantillas prácticas
⬤ lenguaje comprensible
⬤ útil tanto para principiantes como para expertos
⬤ buen recurso para navegar por el proceso de C&A.
⬤ Información obsoleta
⬤ mal escrito con muchas erratas
⬤ carece de relevancia para las prácticas actuales de C&A
⬤ puede no ser adecuado para los que ya están familiarizados con el tema.
(basado en 7 opiniones de lectores)
Título original:
Fisma Certification and Accreditation Handbook
Contenido del libro:
El único libro que enseña a los responsables de TI a cumplir los requisitos federales de certificación y acreditación.
Este libro explicará qué se entiende por Certificación y Acreditación y por qué el proceso es obligatorio por ley federal. Se citarán y discutirán las diferentes leyes de Certificación y Acreditación, incluyendo los tres tipos principales de C&A: NIST, NIAP y DITSCAP. A continuación, el libro explica cómo preparar, realizar y documentar un proyecto de C&A. La siguiente sección del libro ilustra cómo abordar la concienciación sobre la seguridad, las normas de comportamiento del usuario final y los requisitos de respuesta ante incidentes. Una vez completada esta fase del proyecto C&A, el lector aprenderá a realizar las pruebas y evaluaciones de seguridad, las evaluaciones de impacto en el negocio, las evaluaciones de riesgo del sistema, las evaluaciones de riesgo del negocio, los planes de contingencia, las evaluaciones de impacto en el negocio y los planes de seguridad del sistema. Por último, el lector aprenderá a auditar todo su proyecto de C&A y a corregir cualquier fallo.
* Se centra en los requisitos de certificación y acreditación exigidos por el gobierno federal.
* La investigación de la autora Laura Taylor sobre certificación y acreditación ha sido utilizada por la FDIC, el FBI y la Casa Blanca.
* Repleto de información vital sobre el cumplimiento de la normativa, tanto para los directores de TI de las empresas como para los de las administraciones públicas.
Otros datos del libro:
| ISBN: | 9781597491167 |
| Autor: | |
| Editorial: | |
| Idioma: | inglés |
| Encuadernación: | Tapa blanda |
Compra:
Actualmente disponible, en stock.
