Sicurezza delle informazioni 

Valutazione del rischio
I sistemi di gestione per la sicurezza delle informazioni
La norma ISO/IEC 27001:2013



Formato: e-book (epub, kindle, mobi, pdf e altri) e cartaceo.
Prezzo: 9,49 Euro (e-book) o 25 Euro (cartaceo).
Pagine: 343 (in pdf) e 372 (cartaceo).
Anno di pubblicazione: 2014 e 2017. 
ISBN: 9786050306958 (e-book) e 9781312715707 (cartaceo).

Il libro si trova in tutte le librerie on-line, solitamente in formato epub, kindle, mobi o altri derviati dall'html (tutti la stessa cosa, in verità). Il pdf si trova in pochi posti.

Ad ogni modo, l'editore del formato digitale è Streetlib (https://stores.streetlib.com/) e sul suo negozio Internet si trovano l'epub e il pdf a questo link:
Presentazione

In questo libro si trattano: la sicurezza delle informazioni, i relativi processi di valutazione e trattamento del rischio (con un'ampia parte teorica bilanciata da molti esempi), i controlli di sicurezza.

Il testo si basa sulle norme ISO/IEC 27001 e ISO/IEC 27002, secondo interpretazioni maturate durante i lavori di scrittura della norma stessa a cui l'autore ha partecipato.

Le appendici riportano brevi presentazioni (sulla gestione degli auditor, sulla certicazione ISO/IEC 27001, sui Common Criteria e sulle FIPS 140) e delle check list (per la gestione dei cambiamenti, l'identificazione delle minacce e i contratti con i fornitori).


L'autore

Lavora dal 1999 nel campo della sicurezza delle informazioni, della qualità e della gestione dei servizi IT.

Ha condotto numerosi progetti di consulenza per la pubblica amministrazione e per il settore privato. Opera, sia in Italia che all’estero, come Lead Auditor ISO/IEC 27001 e ISO 9001. Ha progettato ed erogato corsi di Quality Assurance e di certificazione Lead Auditor ISO/IEC 27001 e ITIL Foundation.

 Tra gli attestati di studio e i titoli professionali, si segnalano: le certificazioni CEPAS Lead Auditor ISO/IEC 27001, IRCA Lead Auditor 9001:2008, CISA, ITIL Expert e CBCI, la qualifica come Lead Auditor ISO/IEC 20000 e il perfezionamento postlaurea in “Computer Forensics e investigazioni digitali”.

E’ capodelegazione del WG1 del comitato italiano ISO/IEC SC27 in UNINFO.

Web: www.cesaregallotti.it
Blog: blog.cesaregallotti.it

4 commenti:

  1. Non riesco ad acquistare il formato PDF

    RispondiElimina
  2. Aggiornato il post con il link. Se ci sono problemi, mi faccia sapere.

    RispondiElimina
  3. Buongiorno
    Ho acquistai il libro su ultimabooks.it ma e' disponibile per il download solo in formato e pub. sarebbe possibile avere anche il formato pdf

    RispondiElimina
  4. Buongiorno a lei. Temo che, al momento dell'acquisto, non abbia schiacciato il bottone "pdf", ma abbia lasciato il default "epub". Ad ogni modo, mi scriva un'email e cerchiamo una soluzione.

    RispondiElimina