دانلود کتاب The Security Risk Assessment Handbook: A Complete Guide for Performing Security Risk Assessments – راهنمای ارزیابی ریسک امنیتی: راهنمای کامل برای انجام ارزیابی ریسک امنیتی

توضیحات

Conducted properly, information security risk assessments provide managers with the feedback needed to understand threats to corporate assets, determine vulnerabilities of current controls, and select appropriate safeguards. Performed incorrectly, they can provide the false sense of security that allows potential threats to develop into disastrous losses of proprietary information, capital, and corporate value. Picking up where its bestselling predecessors left off, The Security Risk Assessment Handbook: A Complete Guide for Performing Security Risk Assessments, Third Edition gives you detailed instruction on how to conduct a risk assessment effectively and efficiently. Supplying wide-ranging coverage that includes security risk analysis, mitigation, and risk assessment reporting.

The third edition has expended coverage essential topics such as threat analysis, data gathering, risk analysis, and risk assessment methods and added coverage of new topics essential for current assessment projects (e.g., cloud security, supply chain management, security risk assessment methods). This edition includes detailed guidance on gathering data and analyzing over 200 administrative, technical, and physical controls using the RIIOT data gathering method; introduces the RIIOT FRAME (risk assessment method), includes hundreds of tables, over 70 new diagrams and figures, over 80 exercises, and provides a detailed analysis of many of the popular security risk assessment methods in use today. The companion website (infosecurityrisk.com) provides downloads for checklists, spreadsheets, figures, and tools. The security risk assessment handbook walks you through the process of conducting an effective security assessment, it provides the tools, methods, and up-to-date understanding you need to select the security measures best suited to your organization.

Trusted to assess security for small companies, leading organizations and government agencies, including the CIA, NSA, and NATO, Douglas Landoll unveils the little-known tips, tricks, and techniques used by savvy security professionals in the field. He details time-tested methods to help you:

Better negotiate the scope and rigor of security assessments

Effectively interface with security assessment teams

Gain an improved understanding of final report recommendations

Deliver insightful comments on draft reports

————————————————————–

ترجمه ماشینی :

ارزیابی‌های ریسک امنیت اطلاعات که به‌درستی انجام شود، بازخورد مورد نیاز برای درک تهدیدات علیه دارایی‌های شرکت، تعیین آسیب‌پذیری‌های کنترل‌های فعلی، و انتخاب پادمان‌های مناسب را در اختیار مدیران قرار می‌دهد. اگر نادرست اجرا شوند، می‌توانند حس امنیت کاذبی را ایجاد کنند که به تهدیدات احتمالی اجازه می‌دهد تا به ضرر فاجعه‌بار اطلاعات اختصاصی، سرمایه و ارزش شرکت تبدیل شوند. کتابچه راهنمای ارزیابی ریسک امنیتی: راهنمای کاملی برای انجام ارزیابی‌های ریسک امنیتی، نسخه سوم دستورالعمل‌های مفصلی را در مورد چگونگی انجام ارزیابی ریسک به طور موثر و کارآمد به شما می‌دهد. ارائه پوشش گسترده ای که شامل تجزیه و تحلیل ریسک امنیتی، کاهش، و گزارش ارزیابی ریسک می شود.

ویرایش سوم موضوعات ضروری مانند تجزیه و تحلیل تهدید، جمع آوری داده ها، تجزیه و تحلیل ریسک را پوشش داده است. و روش‌های ارزیابی ریسک و پوشش اضافه‌شده موضوعات جدید ضروری برای پروژه‌های ارزیابی فعلی (به عنوان مثال، امنیت ابر، مدیریت زنجیره تامین، روش‌های ارزیابی ریسک امنیتی). این نسخه شامل راهنمایی دقیق در مورد جمع آوری داده ها و تجزیه و تحلیل بیش از 200 کنترل اداری، فنی و فیزیکی با استفاده از روش جمع آوری داده RIIOT است. RIIOT FRAME (روش ارزیابی ریسک) را معرفی می کند، شامل صدها جدول، بیش از 70 نمودار و شکل جدید، بیش از 80 تمرین است، و تجزیه و تحلیل دقیق بسیاری از روش های رایج ارزیابی ریسک امنیتی را که امروزه مورد استفاده قرار می گیرند، ارائه می دهد. وب سایت همراه (infosecurityrisk.com) دانلودهایی را برای چک لیست ها، صفحات گسترده، شکل ها و ابزارها فراهم می کند. کتابچه راهنمای ارزیابی ریسک امنیتی شما را در فرآیند انجام یک ارزیابی امنیتی موثر راهنمایی می‌کند، ابزارها، روش‌ها و درک به‌روزی را که برای انتخاب بهترین اقدامات امنیتی برای سازمان شما نیاز دارید، ارائه می‌کند.