توضیحات : کتاب امنیت سیستم های اطلاعاتی مرجع کامل آزمون CISSP ترجمه دکتر سیدسامان کریمی فارغ التحصیل دکترای فناوری ، دارای مدرک بین المللی CISSP (گواهی نامه خبره امنیت سیستم های اطلاعاتی)، CHFI (گواهی نامه مبارزه باجرایم رایانه ای) CEH (گواهی نامه هکر قانونمند) همچنین دارای مدارک بین المللی سیسکو CCNA وCCNP و مدارک مایکروسافت MCT و MCSE و MCITP که عنوان مربی بین المللی مایکروسافت نیز می باشند. وی پس از فرصت مطالعاتی در دانشگاه کنکوردیا و انتشار کتابی با عنوان استراتژی امنیت اطلاعات در سازمان های مالی، تصمیم به ترجمه کامل کتاب CISSP Cert Guide نوشته روبین آبرناتی و تروی مک میلان گرفت، که درواقع نخستین ترجمه کامل کتاب CISSP به زبان فارسی می باشد.
سرفصل های مهمی که در این کتاب مطرح می شود شامل معرفی کلی امنیت و اقدامات مدیریتی امنیت اطلاعات،مسئولیت های مدیریت، سیاست های امنیتی، طبقه بندی اطلاعات، نقش ها و مسئولیت ها، مدیریت ریسک و آگاه سازی امنیتی ،سیستم ها و متدولوژی های کنترل دسترسی،طراحی و معماری امنیت،رمزنگاری، امنیت ارتباطات، شبکه و اینترنت، طرح تداوم کسب و کار (BCP) و طرح بازیابی حوادث (DRP)، بررسی مسائل حقوقی و قانونی و جرایم رایانه ای، امنیت توسعه سیستم ها و برنامه های کاربردی، حاکمیت امنیت اطلاعات و مدیریت ریسک، امنیت فیزیکی و محیطی است.
از آنجایی که امنیت سیستم های اطلاعات زمینه ای نسبتا جوان و در حال شکل گیری است، متن کتاب حاضرطیف وسیعی از امنیت اطلاعات و مدیریت و ممیزی سیستم های اطلاعاتی را پوشش داده است. افراد دارای گواهی نامه CISSP دارای توانایی لازم در طراحی و پیاده سازی سیاست های کلان امنیتی می باشند . این افراد دارای درک کامل و مستقلی از مسائل مربوط به مهندسی اجتماعی بوده و قادر به ایجاد امنیت اطلاعات در یک سازمان با ارائه خط مشی ویژه با سیاست های خاص امنیتی آن سازمان می باشند.مخاطبین خاص این کتاب شامل مدیران امنیت اطلاعات سازمان ها ، مدیران حراست سازمان ها ، متخصصین سیستم های اطلاعاتی و امنیتی، مدیران شبکه، مشاورین سیستم های امنیت اطلاعات و کلیه علاقمندان به مدیریت امنیت اطلاعات می باشند
توضیحات : کتاب حاضر نتیجه فرصت مطالعاتی دکتر سید سامان کریمی در دانشگاه کنکوردیای کانادا می باشدکه به زبان فارسی توسط وی برگردانده شده است و برای افرادی که علاقه مند تحقیق و مطالعه در زمینه امنیت اطلاعات و مدیریت سیستم های اطلاعاتی و مدیریت استراتژی و همچنین مدیریت مالی می باشند ، سودمند می باشد.از آنجایی که امنیت سیستم های اطلاعات زمینه ای نسبتا جوان و در حال شکل گیری است، متن کتاب حاضرطیف وسیعی از امنیت اطلاعات و مدیریت سیستم های اطلاعاتی را پوشش داده است . این کتاب شامل مقالاتی از یک طیف امنیت اطلاعات (حاکمیت، سیاست، مدیریت و پذیرش) است که شامل بخشها و اقلام ذینفعی است که اثر مستقیمی بر روی استراتژی دارند .
هدف از این مطالعه بررسی ارتباطات بین استراتژی امنیت اطلاعات و نقش(های) ضروری برای اجرای برنامه امنیت اطلاعات به منظور برآورده کردن نیازمندیهای امنیت سازمانی امنیت است. همچنین اگر خروجی های روش نظریه مستدل منتج به ساخت یک راهکار رسمی برای انتخاب استراتژی امنیت اطلاعاتی شود که فرای پیاده سازی کنترلهای تکنیکی برود، برای متخصصان امنیت اطلاعات مفید می تواند باشد. علاوه بر این، اگر یک مدل بتواند برای انتخاب نقش پیش بینی کننده عمل کند، تشکیل راهکاری کنشگرا برای استراتژی امنیت اطلاعات می تواند سودمند باشد. مولف کتاب مصاحبه هایی با 32 مدیر ارشد امنیت اطلاعات اصلی (CISO) و معاونینشان (DCISO) انجام داد. در ابتدا، 25 مصاحبه از واحدهایی از یک سازمان مالی بزرگ انجام شد. هفت مصاحبه دیگر با CISOها و DCISOها از واحدهای مشابه یا وابسته در سازمانهای مالی بزرگ دیگر انجام شد، و مشخص می کند که چگونه CISOها و DCISOهای سازمان اصلی با سازمانهای دیگر برابری می کند.