カジノサイト

書評: CIO の情報セキュリティ インシデント管理ガイド

マシュー・W・A・ペンブルとウェンディ・F・ガウチャー著。 CRC プレス;
crcpress.com; 242ページ。 74.95ドル。

情報セキュリティ インシデントとは正確には何ですか?情報セキュリティ管理システムに関する国際規格である ISO 27001 では、これを「事業運営を侵害し、情報セキュリティを脅かす可能性が非常に高い、単一または一連の望ましくない、または予期しない情報セキュリティ イベント」と説明しています。

で著者の Matthew Pemble と Wendy Goucher は、インシデント対応組織の設立と運営に焦点を当てています。このガイダンスは、標準的なコンピューター テクノロジ スキルを持つ管理専門家と、最小限の特定のセキュリティ スキルを持つ IT 運用マネージャーを対象としています。

この本は、「ああ、違う。すべてがひどく間違っている!」というタイトルの注目を集める章で始まります。さらに、インシデントの議論、タイムライン、種類と優先順位、報告と意思決定、ポリシーと文書化など、情報セキュリティ インシデント管理の基本のいくつかについて概説します。

興味深いのは、著者らがインシデント管理に対する人間中心のアプローチを提唱していることです。これは、チームの選択、構築、動機付けなどに関する章に現れています。バックステージスタッフの管理。役割と責任。外部機関との取引;チーム管理。そしてトレーニング。

この研究は、優先順位付け、ビジネス要件の処理、期待管理、通知と報告、およびインシデント会議の処理方法に関する洞察を通じてインシデント対応内の調査サイクルを解明することにより、インシデント調査のより深い理解に貢献します。

要約すると、著者は情報セキュリティ インシデントの管理に関する実践的なガイドを提供します。この本には、原理、応用、ケーススタディ、得られた教訓が詰まっています。このガイドは、初心者と経験豊富なセキュリティ専門家の両方にとって、非常に読みやすく、インシデントに関する優れた参考資料です。

査読者: ラシッド・ケルカブは、犯罪学、安全保障戦略、リスク、回復力の分野で約 20 年の経験があります。彼はカジノサイトのメンバーです。