Information Security Risk Management for ISO 27001/ISO 27002. A Practical Guide to Risk, Assessment, and Control Selection Aligned with ISO Standards IT Governance Publishing, Alan Calder, Steve G Watkins
- Autorzy:
- IT Governance Publishing, Alan Calder, Steve G Watkins
- Serie wydawnicze:
- Hands-on
- Wydawnictwo:
- IT Governance Publishing
- Ocena:
- Stron:
- 181
- Dostępne formaty:
-
PDFePub
Opis
książki
:
Information Security Risk Management for ISO 27001/ISO 27002. A Practical Guide to Risk, Assessment, and Control Selection Aligned with ISO Standards
This guide navigates through the essential processes of risk management within an ISO 27001/27002 framework. Beginning with foundational principles and methodologies, it systematically details every stage from assessment and analysis to treatment and review. Readers will learn how to apply both qualitative and quantitative techniques to measure impact, likelihood, and risk levels accurately.
The book provides clarity on roles, policies, asset classification, and control selection, reinforced by practical tools like gap analysis and risk assessment software. Real-world scenarios and methodologies are contextualized for effective decision-making aligned with international compliance standards.
By the end, readers will possess a comprehensive understanding of implementing and sustaining a risk management system that meets ISO 27001/27002 requirements, enabling them to better safeguard information assets and demonstrate regulatory accountability.
The book provides clarity on roles, policies, asset classification, and control selection, reinforced by practical tools like gap analysis and risk assessment software. Real-world scenarios and methodologies are contextualized for effective decision-making aligned with international compliance standards.
By the end, readers will possess a comprehensive understanding of implementing and sustaining a risk management system that meets ISO 27001/27002 requirements, enabling them to better safeguard information assets and demonstrate regulatory accountability.
Wybrane bestsellery
-
Ta książka jest kompleksowym przewodnikiem po ciemnej stronie cyberbezpieczeństwa ― zapewni Ci wiedzę i umiejętności niezbędne do skutecznego zwalczania złośliwego oprogramowania. Nauczysz się poruszać wśród zawiłości związanych z tworzeniem złośliwego oprogramowania, a także dobrze poznasz techniki i strategie stosowane przez cyberprzestępców. Zdobędziesz też praktyczne doświadczenie w projektowaniu i implementowaniu popularnych rozwiązań stosowanych w prawdziwych złośliwych aplikacjach, na przykład Carbanak, Carberp, Stuxnet, Conti, Babuk i BlackCat. Nie zabrakło tu zasad etycznego hakingu i tajników budowy złośliwego oprogramowania, jak techniki unikania wykrycia, mechanizmy persystencji i wiele innych, które poznasz dzięki lekturze.-
ebook
-
książka
44 pkt
(44,50 zł najniższa cena z 30 dni)
44.50 zł
89.00 zł (-50%) -
-
Rola administratora sieci komputerowej zaczyna się od jej skonfigurowania, jednak na tym absolutnie się nie kończy. Dalej musi on zadbać o to, by sieć działała poprawnie - jeśli cokolwiek pójdzie nie tak, administrator szybko dowie się o tym od użytkowników i zostanie poproszony, by równie szybko przywrócił ją do stanu poprzedniego. Drobnostka, jeśli problem okazuje się błahy i prosty do rozwiązania. Prawdziwe wyzwanie zaczyna się wtedy, kiedy naprawa usterki wymaga dogłębnej znajomości sieci, jej silnych i mocnych stron, a także metod radzenia sobie z awariami. Na szczęście powstała ta książka.-
ebook
-
książka
84 pkt
(84,50 zł najniższa cena z 30 dni)
84.50 zł
169.00 zł (-50%) -
-
Wirtualizacja umożliwia równoczesne uruchomienie różnych systemów operacyjnych na jednym sprzęcie. Dzięki temu można lepiej wykorzystać dostępną moc obliczeniową i zasoby. Oczywiście, by móc czerpać z dobrodziejstw wirtualizacji, potrzeba odpowiednich narzędzi. Jednym z najpopularniejszych programów wspierających wirtualizację jest VirtualBox. Aby łatwiej zarządzać wirtualnymi maszynami, skuteczniej monitorować ich wydajność, sprawnie je konserwować, warto nauczyć się używać właśnie tego narzędzia. Najszybciej zrobisz to z naszym poradnikiem.-
ebook
-
książka
27 pkt
(27,45 zł najniższa cena z 30 dni)
27.45 zł
54.90 zł (-50%) -
-
Ta książka pomoże Ci w doskonaleniu umiejętności potrzebnych na każdym etapie dochodzenia cyfrowego, od zbierania dowodów, poprzez ich analizę, po tworzenie raportów. Dzięki wielu wskazówkom i praktycznym ćwiczeniom przyswoisz techniki analizy, ekstrakcji danych i raportowania przy użyciu zaawansowanych narzędzi. Poznasz różne systemy przechowywania plików i nauczysz się wyszukiwać urządzenia sieciowe za pomocą skanerów Nmap i Netdiscover. Zapoznasz się też ze sposobami utrzymywania integralności cyfrowego materiału dowodowego. Znajdziesz tu ponadto omówienie kilku bardziej zaawansowanych tematów, takich jak pozyskiwanie ulotnych danych z sieci, nośników pamięci i systemów operacyjnych.-
ebook
-
książka
49 pkt
(49,50 zł najniższa cena z 30 dni)
49.50 zł
99.00 zł (-50%) -
-
Jeśli słowo „szyfr” budzi w Tobie przyjemny dreszczyk emocji, mamy dla Ciebie prawdziwą gratkę. Już za chwilę poznasz największe tajemnice ludzkości. Prezentowane w tej książce tajemnicze kody służyły dyplomatom, armiom pierwszej i drugiej wojny światowej, wreszcie zimnowojennym szpiegom. Były kamyczkami, które wywołały lawinę rewolucji informatycznej. Bez żadnej przesady - oto szyfry, które decydowały o losach świata. I wciąż o nich decydują.-
ebook
-
książka
19 pkt
(19,50 zł najniższa cena z 30 dni)
19.50 zł
39.00 zł (-50%) -
-
Cyberatak to dzisiaj jedno z poważniejszych zagrożeń dla biznesu, a przygotowanie firmy do ataku hakerów, który nieuchronnie nastąpi, to jedno z największych wyzwań dla kadry zarządzającej. Mimo że o cyberbezpieczeństwie mówi się dużo, komunikaty, które docierają do typowego menedżera, trudno przełożyć na konkretne działania zarządcze. Książka Zdą-
ebook
50 pkt
(18,90 zł najniższa cena z 30 dni)
50.62 zł
64.90 zł (-22%) -
-
Opublikowany w 2008 roku whitepaper Bitcoin: A Peer-to-Peer Electronic Cash System na zawsze odmienił świat biznesu. Bitcoin był pierwszą implementacja Blockchaina, zdecentralizowanej bazy danych chronionej kryptograficznie. Za nim ruszyła lawina projektów, zarówno na sieciach publicznych (Ethereum, Solana, Cosmos, Polkadot), jak i prywatnych (Hyperledger Fabric, Corda, Quorum). Dziś, kapitalizacja rynkowa rynku kryptowalut wynosi ponad 1,66 biliona dolarów, a Bitcoin zajmuje stabilne i wysokie miejsce w globalnej kapitalizacji rynkowej obok takich gigantów jak Amazon, Meta Platforms (ex-Facebook), czy Tesla.-
kurs
83 pkt
(47,60 zł najniższa cena z 30 dni)
83.30 zł
119.00 zł (-30%) -
-
Połącz kropki zaprasza do przedziwnego świata najnowszych technologii - tak szeroko, jak żadna dotychczas książka na polskim rynku wydawniczym. Inżynieria genetyczna, automatyczna synteza chemiczna, nanoroboty medyczne, uczenie maszynowe, autonomiczne drony militarne, synteza organów in vitro... Publikacja wprowadza w podstawy tych wynalazków, prezentując jednocześnie stan ich rozwoju, aż do ostatnich miesięcy i tygodni. Pięć głównych sekcji daje wgląd w pięć wielkich wizji przyszłości: „Twój robot”, „Twój świat”, „Twoje dane”, „Twoje ciało” i „Twój umysł”.-
ebook
35 pkt
(12,90 zł najniższa cena z 30 dni)
35.93 zł
49.90 zł (-28%) -
-
W sieci zabezpieczeń, które stworzyliśmy dla ochrony naszych danych, najsłabszym elementem jest zawsze czynnik ludzki. Hackerzy, zarówno etyczni, jak i nie, korzystają z wachlarza sztuczek opierających na „hackowaniu osobistym” i pozwalających przekonać innych do ujawnienia haseł, przekazania wrażliwych plików, przelania znacznych sum pieniędzy i świadomego podjęcia działań, które zdecydowanie nie są w najlepszym interesie osób, które wykonują te czynności. Książka Socjotechnika. Sztuka zdobywania władzy nad umysłami opisuje te sztuczki, aby umożliwić specjalistom zajmującym się bezpieczeństwem danych wykorzystanie tych umiejętności w celu odkrycia i wyeliminowania słabości zabezpieczeń. Niniejsza pozycja zarówno przedstawia techniki takie, jak modelowanie komunikacji, mentalność plemienna, obserwacja bądź manipulacja, jak i prezentuje wskazówki umożliwiające rozpoznanie, zwalczanie i zapobieganie atakom wykorzystującym inżynierię społeczną.-
ebook
-
audiobook
-
książka
29 pkt
(29,49 zł najniższa cena z 30 dni)
29.49 zł
59.00 zł (-50%) -
-
Już jako nastolatek swoimi umiejętnościami zastraszył całą Amerykę. Z czasem stał się najsłynniejszym hakerem świata i wrogiem publicznym numer jeden - okrzyknięty przez media groźnym cyberprzestępcą, gorliwie ścigany przez FBI, w końcu podstępem namierzony, osaczony i spektakularnie ujęty... Uzbrojony w klawiaturę został uznany za groźnego dla społeczeństwa - wyrokiem sądu na wiele lat pozbawiono go dostępu do komputera, internetu i telefonów komórkowych. Życiorys Kevina Mitnicka jest jak scenariusz dobrego filmu sensacyjnego! Nic zatem dziwnego, że doczekał się swojej hollywoodzkiej wersji. Genialny informatyk czy mistrz manipulacji? Jak naprawdę działał człowiek, wokół wyczynów i metod którego narosło tak wiele legend? Jakim sposobem udało mu się włamać do systemów takich firm, jak Nokia, Fujitsu, Novell czy Sun Microsystems?!-
ebook
-
audiobook
-
książka
29 pkt
(29,95 zł najniższa cena z 30 dni)
29.95 zł
59.90 zł (-50%) -
IT Governance Publishing, Alan Calder, Steve G Watkins - pozostałe książki
-
This book provides a thorough overview of ISO 27001 controls, focusing on effective implementation, auditing, and risk management. It covers organizational and technological security measures to help organizations comply with global standards.-
-
ebook
125 pkt
(50,90 zł najniższa cena z 30 dni)
125.10 zł
139.00 zł (-10%) -
-
This book reframes cyber security through the dual lenses of creativity and classical warfare strategy. With insight from Sun Tzu and artistic philosophy, it offers an unconventional but practical model of digital defense.-
-
ebook
125 pkt
(50,90 zł najniższa cena z 30 dni)
125.10 zł
139.00 zł (-10%) -
-
This book provides a step-by-step guide for professionals to protect organizations from cyber threats. It covers cybersecurity fundamentals, specific threats, mitigation strategies, and essential processes for a strong security framework.-
-
ebook
161 pkt
(50,90 zł najniższa cena z 30 dni)
161.10 zł
179.00 zł (-10%) -
-
Learn ITIL® 4 Digital and IT Strategy, covering digital transformation, strategy management, and operational excellence. Gain practical strategies for successful digital initiatives.-
-
ebook
125 pkt
(50,90 zł najniższa cena z 30 dni)
125.10 zł
139.00 zł (-10%) -
-
This book focuses on disaster recovery and business continuity, offering strategies for managing IT and non-IT risks. It covers data protection, cybersecurity, crisis management, and creating effective contingency plans for organizational resilience.-
-
ebook
125 pkt
(50,90 zł najniższa cena z 30 dni)
125.10 zł
139.00 zł (-10%) -
-
A comprehensive guide to understanding the evolving ransomware threat landscape. Learn how ransomware attacks happen, how to prevent them, and how to respond effectively with both basic and advanced controls.-
-
ebook
71 pkt
(50,90 zł najniższa cena z 30 dni)
71.91 zł
79.89 zł (-10%) -
-
Explore the ethical challenges posed by AI, including its effects on privacy, misinformation, job displacement, and societal behavior. Learn how to navigate the digital and AI ethics landscape and understand the strategies for future governance.-
-
ebook
98 pkt
(50,90 zł najniższa cena z 30 dni)
98.10 zł
109.00 zł (-10%) -
-
An essential guide to NIST CSF 2.0 covering its core principles, structure, and practical application. Learn how to implement cybersecurity strategies aligned with business goals and risk frameworks.-
-
ebook
62 pkt
(50,90 zł najniższa cena z 30 dni)
62.91 zł
69.90 zł (-10%) -
-
This book offers expert guidance on building and managing a security consulting business. Covering private investigations, risk management, and information security, it's the essential resource for professionals in the security sector.-
-
ebook
161 pkt
(50,90 zł najniższa cena z 30 dni)
161.10 zł
179.00 zł (-10%) -
-
This practical guide helps you understand and achieve Cyber Essentials certification. It covers cyber attack types and necessary technical controls to protect your organization. Learn how to get certified and boost your cybersecurity resilience.-
-
ebook
85 pkt
(50,90 zł najniższa cena z 30 dni)
85.49 zł
94.99 zł (-10%) -
Zobacz pozostałe książki z serii Hands-on
-
Google Cloud Data Architect is a field guide for data architects and engineers who want to leverage GCP for building data platforms for enterprises. This book covers both fundamental concepts as well as works as a guide to take design decisions while building for big data and advanced analytics use cases like AI/ML.-
-
ebook
139 pkt
W przygotowaniu
Powiadom mnie, gdy książka będzie dostępna -
-
Explore the mathematical foundation of graphical models and their use for knowledge representation in causal and Bayesian networks. Delve into probabilistic inference methods in Bayesian networks. Grasp concepts of causality and treatment effects and learn the rules of causal calculus to generate probabilistic formulas for the effect of interventions in terms of the observed probabilities.-
-
ebook
139 pkt
W przygotowaniu
Powiadom mnie, gdy książka będzie dostępna -
-
Master MCP and build production-ready AI integrations. Learn to connect AI models to real-world systems with practical examples in C#, Python, and TypeScript, covering everything from core concepts to advanced architectures-
-
ebook
129 pkt
W przygotowaniu
Powiadom mnie, gdy książka będzie dostępna -
-
A practical guide to building secure, self-service engineering platforms that boost developer experience. Learn to streamline delivery with automation, AI-driven features, and tools developers actually want to use.-
-
ebook
129 pkt
W przygotowaniu
Powiadom mnie, gdy książka będzie dostępna -
-
Perfect for game developers, filmmakers, and 3D artists, this book teaches you to create real-time animations, master keyframe animation, rigging, and skeletal meshes, as well as character animation, motion capture, and advanced animation setups.-
-
ebook
109 pkt
W przygotowaniu
Powiadom mnie, gdy książka będzie dostępna -
-
Explore real-world Azure penetration testing, from reconnaissance to privilege escalation and data exfiltration. Learn to assess security risks, detect threats, and navigate the challenges of ethical hacking in the cloud.-
-
ebook
139 pkt
W przygotowaniu
Powiadom mnie, gdy książka będzie dostępna -
-
Leverage the power of ESQL for faster search, aggregations, and visualizations, and gain insights on real-time data processing.-
-
ebook
139 pkt
W przygotowaniu
Powiadom mnie, gdy książka będzie dostępna -
-
This book will teach you how to implement, automate, and govern IAM across Azure, AWS, and Google Cloud. Design secure, scalable IAM architectures, integrate access controls into CI/CD pipelines, and ensure compliance in multi-cloud environments-
-
ebook
129 pkt
W przygotowaniu
Powiadom mnie, gdy książka będzie dostępna -
-
An opinionated guide for data engineers, software developers, business analysts, and organizational Leaders to address quality, governance, and understanding of your data using standardized approaches and technologies like git, JSON, YAML, and Python.-
-
ebook
119 pkt
W przygotowaniu
Powiadom mnie, gdy książka będzie dostępna -
-
This book brings Finance, Machine Learning and AI alive in the context of Financial Engineering to help readers gain a competitive edge in today's rapidly evolving technological landscape..-
-
ebook
139 pkt
W przygotowaniu
Powiadom mnie, gdy książka będzie dostępna -
Szczegóły książki
- Tytuł oryginału:
- Information Security Risk Management for ISO 27001/ISO 27002. A Practical Guide to Risk, Assessment, and Control Selection Aligned with ISO Standards
- ISBN Ebooka:
- 978-18-063-8792-2, 9781806387922
- Data wydania ebooka :
-
2025-07-18
Data wydania ebooka często jest dniem wprowadzenia tytułu do sprzedaży i może nie być równoznaczna
z datą wydania książki papierowej. Dodatkowe informacje możesz znaleźć w darmowym fragmencie.
Jeśli masz wątpliwości skontaktuj się z nami sklep@ebookpoint.pl.
- Język publikacji:
- angielski
- Rozmiar pliku Pdf:
- 3.8MB
- Rozmiar pliku ePub:
- 1.7MB
- Zgłoś erratę
- Serie wydawnicze: Hands-on
IT Governance Publishing - inne książki
-
This book offers practical solutions for business continuity planning in the face of pandemics. Drawing from COVID-19, it helps organizations prepare for future crises with actionable strategies and insights.-
-
ebook
125 pkt
(50,90 zł najniższa cena z 30 dni)
125.10 zł
139.00 zł (-10%) -
-
This book offers an in-depth understanding of IT governance, focusing on information security, risk management, and frameworks such as ISO 27001. It provides actionable insights into securing your IT systems and aligning with international regulations.-
-
ebook
188 pkt
(50,90 zł najniższa cena z 30 dni)
188.10 zł
209.00 zł (-10%) -
-
This book covers ISO 22301:2019 in detail, helping businesses build and implement effective continuity plans. It offers strategies for risk management, leadership roles, and continuous improvement, leading to successful ISO certification.-
-
ebook
125 pkt
(50,90 zł najniższa cena z 30 dni)
125.10 zł
139.00 zł (-10%) -
-
This book covers the essential elements of SIAM™, from its ecosystem and history to practical applications. It explores SIAM structures, roles, and practices, while highlighting challenges, risks, and strategies for successful integration.-
-
ebook
125 pkt
(50,90 zł najniższa cena z 30 dni)
125.10 zł
139.00 zł (-10%) -
-
This official guide provides a structured roadmap for planning, implementing, and improving Service Integration and Management (SIAM) in multi-vendor environments.-
-
ebook
161 pkt
(50,90 zł najniższa cena z 30 dni)
161.10 zł
179.00 zł (-10%) -
-
Learn the fundamental processes of IT Service Management (ITSM) through ITIL, focusing on incident, problem, and change management, along with best practices for effective service desk operation.-
-
ebook
125 pkt
(50,90 zł najniższa cena z 30 dni)
125.10 zł
139.00 zł (-10%) -
-
ISO 50001 provides a detailed approach to energy management systems, including integration with ISO 14001, implementing key energy-saving measures, and preparing for certification.-
-
ebook
44 pkt
(22,90 zł najniższa cena z 30 dni)
44.91 zł
49.90 zł (-10%) -
-
This book offers a structured approach to enhancing workplace well-being through resilience at individual and team levels. It provides practical steps for managing stress, building healthy habits, and fostering a supportive work environment.-
-
ebook
71 pkt
(50,90 zł najniższa cena z 30 dni)
71.91 zł
79.89 zł (-10%) -
-
This book offers an in-depth exploration of AI's societal impact, including its ethical dilemmas, role in cybersecurity, and influence on privacy and misinformation. It examines how AI is reshaping human relationships and its future potential.-
-
ebook
125 pkt
(50,90 zł najniższa cena z 30 dni)
125.10 zł
139.00 zł (-10%) -
-
This guide walks you through implementing ISO 45001, covering risk management, legal compliance, and worker participation to create a sustainable Occupational Health and Safety Management System (OHSMS) for a safer workplace.-
-
ebook
125 pkt
(50,90 zł najniższa cena z 30 dni)
125.10 zł
139.00 zł (-10%) -
Dzięki opcji "Druk na żądanie" do sprzedaży wracają tytuły Grupy Helion, które cieszyły sie dużym zainteresowaniem, a których nakład został wyprzedany.
Dla naszych Czytelników wydrukowaliśmy dodatkową pulę egzemplarzy w technice druku cyfrowego.
Co powinieneś wiedzieć o usłudze "Druk na żądanie":
- usługa obejmuje tylko widoczną poniżej listę tytułów, którą na bieżąco aktualizujemy;
- cena książki może być wyższa od początkowej ceny detalicznej, co jest spowodowane kosztami druku cyfrowego (wyższymi niż koszty tradycyjnego druku offsetowego). Obowiązująca cena jest zawsze podawana na stronie WWW książki;
- zawartość książki wraz z dodatkami (płyta CD, DVD) odpowiada jej pierwotnemu wydaniu i jest w pełni komplementarna;
- usługa nie obejmuje książek w kolorze.
Masz pytanie o konkretny tytuł? Napisz do nas: sklep@ebookpoint.pl
Proszę wybrać ocenę!
Proszę wpisać opinię!
Książka drukowana
Oceny i opinie klientów: Information Security Risk Management for ISO 27001/ISO 27002. A Practical Guide to Risk, Assessment, and Control Selection Aligned with ISO Standards IT Governance Publishing, Alan Calder, Steve G Watkins
(0)