Recenzii ale cititorilor
În prezent, nu există recenzii ale cititorilor. Evaluarea se bazează pe 4 voturi.
Titlul original:
Fundamentals of Information Risk Management Auditing
Conținutul cărții:
Protejați-vă organizația împotriva riscurilor de securitate a informațiilor Pentru ca orice întreprindere modernă să prospere, trebuie să evalueze, să controleze și să auditeze riscurile cu care se confruntă, într-un mod adecvat apetitului său pentru risc. Pe măsură ce riscurile și amenințările bazate pe informații continuă să prolifereze, este esențial ca acestea să fie abordate ca o componentă integrantă a strategiei de gestionare a riscurilor întreprinderii dumneavoastră, nu în mod izolat. Acestea trebuie identificate, documentate, evaluate și gestionate, precum și atribuite proprietarilor riscurilor, astfel încât să poată fi atenuate și auditate. Fundamentals of Information Risk Management Auditing oferă informații și îndrumări cu privire la această practică pentru cei care iau în considerare o carieră în managementul riscului informațional, precum și o introducere pentru nespecialiști, cum ar fi cei care gestionează specialiști tehnici. Prezentare generală a produsului Fundamentals of Information Risk Management Auditing - An Introduction for Managers and Auditors are patru părți principale: Ce este riscul și de ce este el important? O introducere în managementul general al riscurilor și al riscurilor informatice. Introducere în riscurile generale de SI și de management O prezentare generală a controalelor generale de securitate a informațiilor și a controalelor privind funcționarea și gestionarea securității informațiilor, plus riscuri și controale pentru confidențialitatea, integritatea și disponibilitatea informațiilor. Introducere în controalele aplicațiilor O introducere în controalele aplicațiilor, controalele integrate în sisteme pentru a se asigura că acestea prelucrează datele în mod corect și complet.
Viața ca specialist/auditor în managementul riscului informațional Un ghid pentru cei care iau în considerare sau urmează o carieră în managementul riscului informațional. Fiecare capitol conține o prezentare generală a riscurilor și a controalelor pe care le puteți întâlni atunci când efectuați un audit al riscului informațional, împreună cu abordări de atenuare sugerate pe baza acestor riscuri și controale. Rezumatele capitolelor oferă o trecere în revistă a punctelor principale pentru o consultare ușoară, iar studiile de caz ilustrează modul în care aceste puncte sunt relevante pentru întreprinderi. Cartea se încheie cu o examinare a competențelor și calificărilor necesare unui auditor în domeniul gestionării riscurilor informatice, cu o prezentare generală a responsabilităților tipice ale postului și cu o examinare a standardelor profesionale și etice pe care ar trebui să le respecte un auditor în domeniul riscurilor informatice. Subiecte acoperite Fundamentals of Information Risk Management Auditing acoperă, printre altele, cele trei linii de apărare; managementul schimbării; managementul serviciilor; planificarea dezastrelor; cadre și abordări, inclusiv Agile, COBIT(r)5, CRAMM, PRINCE2(r), ITIL(r) și PMBOK; standarde internaționale, inclusiv ISO 31000, ISO 27001, ISO 22301 și ISO 38500; schema Cyber Essentials a guvernului britanic; controale de securitate IT; și controale ale aplicațiilor.
Despre autor Christopher Wright este un contabil calificat, auditor certificat al sistemelor informatice și ScrumMaster certificat, cu peste 30 de ani de experiență în furnizarea de servicii de consultanță financiară și IT și de gestionare a riscurilor. Timp de 16 ani, a lucrat la KPMG, unde a fost șeful formării în domeniul riscului informațional în Regatul Unit și, de asemenea, a organizat cursuri de formare în străinătate, inclusiv în India și în întreaga Europă continentală. A gestionat o serie de misiuni majore de audit și risc informatic, inclusiv revizuiri ale riscului proiectelor și ale controlului afacerilor. A lucrat într-o gamă largă de sectoare industriale, inclusiv petrol și gaze, sectorul public, aviație și turism. În ultimii opt ani, a fost consultant independent specializat în controale financiare, SOX și operaționale pentru implementări majore de ERP, în principal la întreprinderi din sectorul petrolului și gazelor/utilităților. Este vorbitor și formator internațional în domeniul auditului și guvernanței Agile și este autorul altor două titluri, publicate tot de ITGP: Agile Governance and Audit și Reviewing IT in Due Diligence.
