Sicurezza delle informazioni - Edizione 2022

Gestione del rischio
I sistemi di gestione per la sicurezza delle informazioni
La ISO/IEC 27001:2002
I controlli della ISO/IEC 27002:2022

    Copertina italianoEnglish cover

Edizione italiana
Formato: e-book (epub, kindle, mobi, pdf e altri) e cartaceo.
Anno di pubblicazione: 2022.
ISBN: 9791220888196 (e-book in italiano) e 9791220388450 (cartaceo in italiano). 

 Il libro si trova in tutte le librerie on-line, solitamente in formato epub, kindle, mobi o altri derviati dall'html (tutti la stessa cosa, in verità). Il pdf si trova in pochi posti.

Ad ogni modo, l'editore del formato digitale è Streetlib (https://stores.streetlib.com/) e sul suo negozio Internet si trovano l'epub e il pdf.

L'editore del cartaceo è Youcanprint (https://www.youcanprint.it/store). Qui c'è anche una versione cartacea più economica.

Per l'edizione in inglese, vedere: https://blog.cesaregallotti.it/p/blog-page_20.html.

Presentazione

In questo libro (aggiornato nel 2022) si trattano: la sicurezza delle informazioni, i relativi processi di valutazione e trattamento del rischio (con un'ampia parte teorica bilanciata da molti esempi), i controlli di sicurezza.

Il testo si basa sulle norme ISO/IEC 27001 e ISO/IEC 27002 nella loro ultima edizione del 2022, secondo interpretazioni maturate durante i lavori di scrittura delle stesse a cui l'autore ha partecipato.

Le appendici riportano brevi presentazioni sulla gestione degli auditor, sulla certicazione ISO/IEC 27001, sui Common Criteria e sulle FIPS 140 (anche queste aggiornate nel 2022) e delle check list per la gestione dei cambiamenti, l'identificazione delle minacce e i contratti con i fornitori.

L'autore

Cesare Gallotti lavora dal 1999 come esperto di sicurezza delle informazioni e di organizzazione nell'ambito IT. Ha condotto numerosi progetti in Italia, Europa, Asia e Africa, per organizzazioni di diversa dimensione e di vari settori di mercato.

Ha condotto, come consulente e auditor, progetti per la conformità alle norme ISO/IEC 27001, ISO 9001, ISO/IEC 20000 e ISO 22301 e ha progettato e erogato corsi su ISO/IEC 27001, privacy e ITIL. Alcune sue certificazioni: Lead Auditor ISO/IEC 27001, Lead Auditor 9001, CISA, ITIL Expert, CBCI e CIPP/e.

Dal 2010 è delegato italiano presso il ISO/IEC JTC 1 SC 27 WG 1, ossia il gruppo che scrive gli standard della famiglia ISO/IEC 27000.

Web: www.cesaregallotti.it. Blog: blog.cesaregallotti.it.

4 commenti:

  1. Non riesco ad acquistare il formato PDF

    RispondiElimina
  2. Aggiornato il post con il link. Se ci sono problemi, mi faccia sapere.

    RispondiElimina
  3. Buongiorno
    Ho acquistai il libro su ultimabooks.it ma e' disponibile per il download solo in formato e pub. sarebbe possibile avere anche il formato pdf

    RispondiElimina
  4. Buongiorno a lei. Temo che, al momento dell'acquisto, non abbia schiacciato il bottone "pdf", ma abbia lasciato il default "epub". Ad ogni modo, mi scriva un'email e cerchiamo una soluzione.

    RispondiElimina