Risk management. Information security, cybersecurity, data protection

Il libro che hai tra le mani è una guida dettagliata e concreta, con un alto grado di granularità, per l'applicazione del processo di Information Security Risk Management, seguendo la metodologia della norma ISO/IEC 27005:2022, per soddisfare i requisiti della norma ISO/IEC 27001:2022. Lo scenario di sicurezza delle informazioni, cybersecurity e protezione dei dati personali ha un denominatore comune: la preservazione della riservatezza, dell'integrità e della disponibilità delle informazioni e dei dati che viene garantita con efficacia applicando il processo di Risk Management nell'ambito di un Sistemi di Gestione per la Sicurezza delle Informazioni conforme alla ISO/IEC 27001 e nell'ambito di un Framework per la Cybersecurity. Questo libro tratta il Risk Management in modo pragmatico ed è impostato come un manuale operativo. Riprende gradualmente i requisiti della ISO/IEC 27001 ed approfondisce la metodologia di Information Security Risk Management con esempi pratici e dettagliati. Il valore del libro si percepisce in quanto pratico e operativo. La trattazione si concretizza con il Caso di Studio sviluppato appositamente per trasferire l'esperienza dell'autore a tutti coloro che hanno la necessità di applicare il processo di Risk Management nella propria organizzazione per proteggere le informazioni, i dati personali, gli asset e le infrastrutture critiche.