Sicurezza delle informazioni 

Valutazione del rischio
I sistemi di gestione per la sicurezza delle informazioni
La norma ISO/IEC 27001



Edizione italiana
Formato: e-book (epub, kindle, mobi, pdf e altri) e cartaceo.
Prezzo: 11,00 Euro (e-book), 15 Euro (cartaceo).
Pagine: 350 (in pdf), 376 (cartaceo).
Anno di pubblicazione: 2019 (prima edizione del 2014 e seconda del 2017). 
ISBN: 9788832520408 (e-book) e 9780244153014 (cartaceo).

Il libro si trova in tutte le librerie on-line, solitamente in formato epub, kindle, mobi o altri derviati dall'html (tutti la stessa cosa, in verità). Il pdf si trova in pochi posti.

Ad ogni modo, l'editore del formato digitale è Streetlib (https://stores.streetlib.com/) e sul suo negozio Internet si trovano l'epub e il pdf.

L'editore del cartaceo è Lulu (www.lulu.com). Qui c'è anche una versione cartacea più economica.

Presentazione

In questo libro (aggiornato nel 2019) si trattano: la sicurezza delle informazioni, i relativi processi di valutazione e trattamento del rischio (con un'ampia parte teorica bilanciata da molti esempi), i controlli di sicurezza.

Il testo si basa sulle norme ISO/IEC 27001 e ISO/IEC 27002, secondo interpretazioni maturate durante i lavori di scrittura della norma stessa a cui l'autore ha partecipato.

Le appendici riportano brevi presentazioni (sulla gestione degli auditor, sulla certicazione ISO/IEC 27001, sui Common Criteria e sulle FIPS 140) e delle check list (per la gestione dei cambiamenti, l'identificazione delle minacce e i contratti con i fornitori).


L'autore

Cesare Gallotti lavora dal 1999 come esperto di sicurezza delle informazioni e di organizzazione nell'ambito IT. Ha condotto numerosi progetti in Italia, Europa, Asia e Africa, per organizzazioni di diversa dimensione e di vari settori di mercato. 

Ha condotto, come consulente e auditor, progetti per la conformità alle norme ISO/IEC 27001, ISO 9001, ISO/IEC 20000 e ISO 22301 e ha progettato e erogato corsi su ISO/IEC 27001, privacy e ITIL.
Alcune sue certificazioni: Lead Auditor ISO/IEC 27001, Lead Auditor 9001, CISA, ITIL Expert, CBCI e CIPP/e.

Dal 2010 è delegato italiano presso il ISO/IEC JTC 1 SC 27 WG 1, ossia il gruppo che scrive gli standard della famiglia ISO/IEC 27000.

Web: www.cesaregallotti.it; Blog: blog.cesaregallotti.it

4 commenti:

  1. Non riesco ad acquistare il formato PDF

    RispondiElimina
  2. Aggiornato il post con il link. Se ci sono problemi, mi faccia sapere.

    RispondiElimina
  3. Buongiorno
    Ho acquistai il libro su ultimabooks.it ma e' disponibile per il download solo in formato e pub. sarebbe possibile avere anche il formato pdf

    RispondiElimina
  4. Buongiorno a lei. Temo che, al momento dell'acquisto, non abbia schiacciato il bottone "pdf", ma abbia lasciato il default "epub". Ad ogni modo, mi scriva un'email e cerchiamo una soluzione.

    RispondiElimina