Olvasói vélemények
Jelenleg nincsenek olvasói vélemények. Az értékelés 4 olvasói szavazat alapján történt.
Eredeti címe:
Fundamentals of Information Risk Management Auditing
Könyv tartalma:
Védje szervezetét az információbiztonsági kockázatokkal szemben Ahhoz, hogy bármely modern vállalkozás jól működjön, a kockázatvállalási hajlandóságának megfelelő módon kell értékelnie, ellenőriznie és auditálnia a felmerülő kockázatokat. Mivel az információalapú kockázatok és fenyegetések egyre szaporodnak, alapvető fontosságú, hogy ezeket a vállalati kockázatkezelési stratégia szerves részeként, és ne elszigetelten kezeljék. Ezeket azonosítani, dokumentálni, értékelni és kezelni kell, és kockázattulajdonosokhoz kell rendelni, hogy mérsékelni és auditálni lehessen őket. Az információs kockázatkezelés ellenőrzésének alapjai betekintést és útmutatást nyújt e gyakorlatba azok számára, akik az információs kockázatkezelés területén kívánnak karriert befutni, és bevezetést nyújt a nem szakemberek, például a műszaki szakembereket irányítók számára. A termék áttekintése Az információs kockázatkezelési auditálás alapjai - Bevezetés vezetők és ellenőrök számára négy fő részből áll: Mi a kockázat és miért fontos? Bevezetés az általános kockázatkezelésbe és az információs kockázatba. Bevezetés az általános informatikai kockázatokba és a kockázatkezelésbe Áttekintés az általános információbiztonsági ellenőrzésekről, valamint az információbiztonság működésének és kezelésének ellenőrzéséről, továbbá az információk bizalmas jellegére, integritására és rendelkezésre állására vonatkozó kockázatokról és ellenőrzésekről. Bevezetés az alkalmazásellenőrzésekbe Bevezetés az alkalmazásellenőrzésekbe, a rendszerekbe épített ellenőrzésekbe, amelyek biztosítják az adatok pontos és teljes körű feldolgozását.
Az élet mint információs kockázatkezelési szakértő/auditor Útmutató azoknak, akik az információs kockázatkezelés területén kívánnak karriert befutni, vagy épp azon vannak. Minden fejezet áttekintést tartalmaz azokról a kockázatokról és ellenőrzésekről, amelyekkel az információs kockázatok ellenőrzésének elvégzése során találkozhat, valamint az ezeken a kockázatokon és ellenőrzéseken alapuló javasolt enyhítési megközelítésekről. A fejezetek összefoglalói a könnyebb hivatkozás érdekében áttekintést nyújtanak a legfontosabb pontokról, és esettanulmányok szemléltetik, hogy ezek a pontok hogyan relevánsak a vállalkozások számára. A könyv az információs kockázatkezelési ellenőrök számára szükséges készségek és képesítések vizsgálatával, a tipikus munkaköri feladatok áttekintésével, valamint az információs kockázatkezelési ellenőrök által betartandó szakmai és etikai normák vizsgálatával zárul. A Fundamentals of Information Risk Management Auditing (Az információs kockázatkezelés ellenőrzésének alapjai) című könyv többek között a következő témakörökkel foglalkozik: a három védelmi vonal; változásmenedzsment; szolgáltatásmenedzsment; katasztrófatervezés; keretrendszerek és megközelítések, beleértve az Agile, COBIT(r)5, CRAMM, PRINCE2(r), ITIL(r) és PMBOK; nemzetközi szabványok, beleértve az ISO 31000, ISO 27001, ISO 22301 és ISO 38500; a brit kormány Cyber Essentials rendszere; IT biztonsági ellenőrzések; és alkalmazásellenőrzések.
A szerzőről Christopher Wright okleveles könyvelő, tanúsított informatikai rendszervizsgáló és tanúsított ScrumMaster, aki több mint 30 éves tapasztalattal rendelkezik pénzügyi és informatikai tanácsadási és kockázatkezelési szolgáltatások nyújtásában. 16 évig a KPMG-nél dolgozott, ahol az Egyesült Királyságban az információs kockázatkezelési képzés vezetője volt, és a tengerentúlon is vezetett képzéseket, többek között Indiában és az európai kontinensen. Számos jelentős informatikai könyvvizsgálati és kockázati megbízást irányított, beleértve a projektkockázati és üzleti ellenőrzési felülvizsgálatokat is. Számos iparágban dolgozott, többek között az olaj- és gáziparban, a közszférában, a légi közlekedésben és az utazási ágazatban. Az elmúlt nyolc évben független tanácsadóként pénzügyi, SOX- és működési ellenőrzésekre szakosodott, elsősorban olaj- és gázipari/közüzemi vállalatoknál végzett nagyszabású ERP-implementációk során. Nemzetközi előadó és oktató az agilis ellenőrzés és irányítás témájában, és két másik, szintén az ITGP által kiadott könyv szerzője: Agile Governance and Audit (Agilis irányítás és ellenőrzés) és Reviewing IT in Due Diligence.
