Értékelés:
Jelenleg nincsenek olvasói vélemények. Az értékelés 8 olvasói szavazat alapján történt.
Securing an It Organization Through Governance, Risk Management, and Audit
A múltbeli események rávilágítottak a küldetéskritikus számítógépes rendszerek sebezhetőségére a rendkívül érzékeny szinteken. Bebizonyosodott, hogy a közönséges hackerek az internetről letöltött eszközökkel és technikákkal támadhatnak kormányzati és kereskedelmi információs rendszereket. Bár a fenyegetések származhatnak csínytevőktől és tréfamesterektől, nagyobb valószínűséggel származhatnak nyereségvágyból együttműködő hackerek, nemzetállamok védelme alatt dolgozó hackerek vagy rosszindulatú bennfentesek részéről.
Az IT-szervezetek biztosítása az irányítás, a kockázatkezelés és az ellenőrzés révén két nemzetközileg elismert ismeretanyagot mutat be: Az információs és kapcsolódó technológiák ellenőrzési célkitűzései (COBIT 5) a kiberbiztonság szempontjából, valamint a kritikus infrastruktúrák kiberbiztonságának javítását célzó NIST keretrendszer (CSF). A könyv az irányításhoz, a kockázatkezeléshez és az ellenőrzéshez közvetlenül kapcsolódó folyamatokat hangsúlyozva részletesen ismerteti a kiberbiztonsági keretrendszer (CSF) részleteit, a CSF egyes lépéseit és tevékenységeit a COBIT 5-ben meghatározott módszerekhez rendelve. Ez a módszer a működési kockázatok üzleti kontextusban történő megértését használja ki, lehetővé téve az információs és kommunikációs technológiai (IKT) szervezet számára, hogy a magas szintű vállalati célokat integrálatlan ellenőrzőlistás modellek helyett kezelhető, konkrét célokká alakítsa át.
E módszertan valódi értéke az, hogy csökkenti azt a tudásködöt, amely gyakran elárasztja az üzleti felsővezetést, és azt a téves következtetést eredményezi, hogy az információs rendszerek biztonsági ellenőrzésének felügyelete nem vezetői szerep vagy felelősség, hanem technikai irányítási feladat. A könyvben vázolt technikák és módszertanok gondos elolvasásával, végrehajtásával és gyakorlásával sikeresen megvalósíthat egy olyan tervet, amely növeli a biztonságot és csökkenti a kockázatot Ön és szervezete számára.