دانلود کتاب FISMA Principles and Best Practices: Beyond Compliance
کتاب اصول و بهترین شیوه های FISMA: فراتر از انطباق نسخه زبان اصلی
دانلود کتاب اصول و بهترین شیوه های FISMA: فراتر از انطباق بعد از پرداخت مقدور خواهد بود
توضیحات کتاب در بخش جزئیات آمده است و می توانید موارد را مشاهده فرمایید
توضیحاتی در مورد کتاب FISMA Principles and Best Practices: Beyond Compliance
نام کتاب : FISMA Principles and Best Practices: Beyond Compliance
ویرایش : 1
عنوان ترجمه شده به فارسی : اصول و بهترین شیوه های FISMA: فراتر از انطباق
سری :
نویسندگان : Patrick D. Howard
ناشر : Auerbach Publications
سال نشر : 2011
تعداد صفحات : 340
ISBN (شابک) : 1420078291 , 9781420078299
زبان کتاب : English
فرمت کتاب : pdf
حجم کتاب : 3 مگابایت
بعد از تکمیل فرایند پرداخت لینک دانلود کتاب ارائه خواهد شد. درصورت ثبت نام و ورود به حساب کاربری خود قادر خواهید بود لیست کتاب های خریداری شده را مشاهده فرمایید.
توضیحاتی در مورد کتاب :
در حالی که بسیاری از آژانسها برای پیروی از قوانین فدرال مدیریت امنیت اطلاعات (FISMA) تلاش میکنند، سازمانهایی که الزامات آن را پذیرفتهاند دریافتهاند که ماهیت جامع و انعطافپذیر آنها چارچوب مدیریت ریسک امنیتی مناسبی را برای اجرای کنترلهای امنیتی ضروری سیستم فراهم میکند. جزئیات یک رویکرد اثبات شده برای ایجاد و اجرای یک برنامه جامع امنیت اطلاعات، اصول و بهترین روشهای FISMA: فراتر از انطباق، بررسی انطباق، نظارت فنی، و تلاشهای اصلاحی را برای توضیح چگونگی دستیابی و حفظ انطباق با الزامات FISMA ادغام میکند. .
بر اساس تجربه نویسنده در توسعه، پیاده سازی، و حفظ برنامه های امنیتی فناوری اطلاعات مبتنی بر FISMA در سه آژانس بزرگ فدرال، از جمله وزارت مسکن و شهرسازی ایالات متحده، این کتاب راه حل های قابل اجرا برای ایجاد و اجرای یک برنامه انطباق امنیتی موثر را به شما می دهد. این فرآیندها، شیوهها و اصول مربوط به مدیریت پیچیدگیهای انطباق FISMA را مشخص میکند. این کتاب که چگونه میتواند از FISMA برای تشکیل پایه برنامه مدیریت ریسک امنیت سازمانی استفاده شود، توضیح میدهد:
- تجزیه و تحلیل جامعی از الزامات FISMA ارائه میدهد. LI>
- ملاحظات اولیه برای ایجاد یک برنامه انطباق امنیتی موثر را برجسته می کند
- اجرای موفقیت آمیز الزامات FISMA را با مطالعات موردی متعدد نشان می دهد
پت هاوارد، CISO کمیسیون تنظیم مقررات هسته ای، با روشن کردن دقیق آنچه که برای به دست آوردن و حفظ انطباق با FISMA نیاز است، دستورالعمل های دقیقی را ارائه می دهد تا بتوانید قابلیت انطباق را طراحی و کارکنان خود را طراحی کنید، روابط سازمانی ایجاد کنید، و پشتیبانی مدیریت را به دست آورید. ، و انطباق را در چرخه عمر توسعه سیستم یکپارچه کنید. در حالی که چیزی به نام حفاظت مطلق وجود ندارد، این منبع به روز مفاهیم و ایده های امنیتی مهم را برای رسیدگی به الزامات امنیت اطلاعات الزامی برای سازمان های دولتی و شرکت های مشمول این استانداردها منعکس می کند.
فهرست مطالب :
Introduction. Analysis of the Federal Information Security Management Act (FISMA). Principles of FISMA Reporting. Managing FISMA Compliance. Management Support. The Information Security Organization. Staffing Considerations. Program Planning. Developing Policy and Guidance. Training and Awareness. Audit Liaison. Monitoring Mechanisms. Life-Cycle Issues. Outreach. Summary. Appendices: The FISMA Legislation. OMB FISMA Reporting Guidelines. OMB FISMA FY10 Reporting Questionnaires. Consensus Audit Guidelines. Bibliography. Index.
توضیحاتی در مورد کتاب به زبان اصلی :
While many agencies struggle to comply with Federal Information Security Management Act (FISMA) regulations, those that have embraced its requirements have found that their comprehensive and flexible nature provides a sound security risk management framework for the implementation of essential system security controls. Detailing a proven approach for establishing and implementing a comprehensive information security program, FISMA Principles and Best Practices: Beyond Compliance integrates compliance review, technical monitoring, and remediation efforts to explain how to achieve and maintain compliance with FISMA requirements.
Based on the author’s experience developing, implementing, and maintaining enterprise FISMA-based information technology security programs at three major federal agencies, including the U.S. Department of Housing and Urban Development, the book gives you workable solutions for establishing and operating an effective security compliance program. It delineates the processes, practices, and principles involved in managing the complexities of FISMA compliance. Describing how FISMA can be used to form the basis for an enterprise security risk management program, the book:
- Provides a comprehensive analysis of FISMA requirements
- Highlights the primary considerations for establishing an effective security compliance program
- Illustrates successful implementation of FISMA requirements with numerous case studies
Clarifying exactly what it takes to gain and maintain FISMA compliance, Pat Howard, CISO of the Nuclear Regulatory Commission, provides detailed guidelines so you can design and staff a compliance capability, build organizational relationships, gain management support, and integrate compliance into the system development life cycle. While there is no such thing as absolute protection, this up-to-date resource reflects the important security concepts and ideas for addressing information security requirements mandated for government agencies and companies subject to these standards.