Securizarea unei organizații IT prin guvernanță, gestionarea riscurilor și audit

Recenzii ale cititorilor

În prezent, nu există recenzii ale cititorilor. Evaluarea se bazează pe 8 voturi.

Titlul original:

Securing an It Organization Through Governance, Risk Management, and Audit

Conținutul cărții:

Evenimentele din trecut au scos în evidență vulnerabilitatea sistemelor informatice critice la niveluri extrem de sensibile. S-a demonstrat că hackerii obișnuiți pot utiliza instrumente și tehnici descărcate de pe internet pentru a ataca sistemele informatice guvernamentale și comerciale. Deși amenințările pot proveni de la răufăcători și glumeți, este mai probabil ca acestea să provină de la hackeri care lucrează concertat pentru profit, de la hackeri care lucrează sub protecția statelor naționale sau de la persoane interne rău intenționate.

Securing an IT Organization through Governance, Risk Management, and Audit prezintă două corpuri de cunoștințe recunoscute la nivel internațional: Control Objectives for Information and Related Technology (COBIT 5) din perspectiva securității cibernetice și NIST Framework for Improving Critical Infrastructure Cybersecurity (CSF). Accentuând procesele direct legate de guvernanță, gestionarea riscurilor și audit, cartea oferă detalii despre un cadru de securitate cibernetică (CSF), cartografiind fiecare dintre etapele și activitățile CSF la metodele definite în COBIT 5. Această metodă valorifică înțelegerea riscului operațional într-un context de afaceri, permițând organizației din domeniul tehnologiei informației și comunicațiilor (TIC) să transforme obiectivele de nivel înalt ale întreprinderii în obiective gestionabile și specifice, mai degrabă decât în modele de liste de verificare neintegrate.

Adevărata valoare a acestei metodologii este de a reduce ceața de cunoștințe care cuprinde frecvent managementul superior al afacerilor și care duce la falsa concluzie că supravegherea controalelor de securitate pentru sistemele informatice nu este un rol sau o responsabilitate de conducere, ci o sarcină de management tehnic. Citind cu atenție, implementând și practicând tehnicile și metodologiile descrise în această carte, puteți implementa cu succes un plan care să sporească securitatea și să reducă riscurile pentru dumneavoastră și organizația dumneavoastră.