Ocena:
Obecnie brak opinii czytelników. Ocena opiera się na 4 głosach.
Fundamentals of Information Risk Management Auditing
Ochrona organizacji przed zagrożeniami związanymi z bezpieczeństwem informacji Aby każda nowoczesna firma mogła się rozwijać, musi oceniać, kontrolować i audytować ryzyko, na które jest narażona, w sposób odpowiedni do apetytu na ryzyko. Ponieważ ryzyko i zagrożenia związane z informacjami wciąż się rozprzestrzeniają, ważne jest, aby były one traktowane jako integralny element strategii zarządzania ryzykiem w przedsiębiorstwie, a nie w izolacji. Muszą one zostać zidentyfikowane, udokumentowane, ocenione i zarządzane oraz przypisane do właścicieli ryzyka, aby można je było ograniczyć i poddać audytowi. Fundamentals of Information Risk Management Auditing zapewnia wgląd i wskazówki dotyczące tej praktyki dla osób rozważających karierę w zarządzaniu ryzykiem informacyjnym, a także wprowadzenie dla niespecjalistów, takich jak osoby zarządzające specjalistami technicznymi. Przegląd produktu Fundamentals of Information Risk Management Auditing - An Introduction for Managers and Auditors składa się z czterech głównych części: Czym jest ryzyko i dlaczego jest ważne? Wprowadzenie do ogólnego zarządzania ryzykiem i ryzykiem informacyjnym. Wprowadzenie do ogólnego ryzyka związanego z bezpieczeństwem informacji i zarządzaniem Przegląd ogólnych kontroli bezpieczeństwa informacji oraz kontroli działania i zarządzania bezpieczeństwem informacji, a także ryzyka i kontroli poufności, integralności i dostępności informacji. Wprowadzenie do kontroli aplikacji Wprowadzenie do kontroli aplikacji, kontroli wbudowanych w systemy w celu zapewnienia dokładnego i kompletnego przetwarzania danych.
Życie specjalisty/audytora ds. zarządzania ryzykiem informacyjnym Przewodnik dla osób rozważających lub rozpoczynających karierę w zarządzaniu ryzykiem informacyjnym. Każdy rozdział zawiera przegląd ryzyk i mechanizmów kontrolnych, które można napotkać podczas przeprowadzania audytu ryzyka informacyjnego, wraz z sugerowanymi podejściami łagodzącymi opartymi na tych ryzykach i mechanizmach kontrolnych. Podsumowania rozdziałów zapewniają przegląd najważniejszych punktów dla łatwego odniesienia, a studia przypadków ilustrują, w jaki sposób te punkty są istotne dla firm. Książka kończy się analizą umiejętności i kwalifikacji niezbędnych dla audytora zarządzania ryzykiem informacyjnym, przeglądem typowych obowiązków zawodowych oraz analizą standardów zawodowych i etycznych, których powinien przestrzegać audytor ryzyka informacyjnego. Poruszane tematy Fundamentals of Information Risk Management Auditing obejmują między innymi trzy linie obrony; zarządzanie zmianą; zarządzanie usługami; planowanie awaryjne; ramy i podejścia, w tym Agile, COBIT(r)5, CRAMM, PRINCE2(r), ITIL(r) i PMBOK; międzynarodowe standardy, w tym ISO 31000, ISO 27001, ISO 22301 i ISO 38500; program rządu Wielkiej Brytanii Cyber Essentials; kontrole bezpieczeństwa IT; i kontrole aplikacji.
O autorze Christopher Wright jest wykwalifikowanym księgowym, certyfikowanym audytorem systemów informatycznych i certyfikowanym ScrumMasterem z ponad 30-letnim doświadczeniem w świadczeniu usług doradztwa finansowego i informatycznego oraz zarządzania ryzykiem. Przez 16 lat pracował w KPMG, gdzie był szefem szkoleń z zakresu ryzyka informacyjnego w Wielkiej Brytanii, a także prowadził szkolenia za granicą, w tym w Indiach i całej Europie kontynentalnej. Zarządzał wieloma dużymi zadaniami związanymi z audytem systemów informatycznych i ryzykiem, w tym ryzykiem projektowym i przeglądami kontroli biznesowej. Pracował w wielu sektorach przemysłu, w tym w sektorze naftowym i gazowym, publicznym, lotniczym i turystycznym. Przez ostatnie osiem lat był niezależnym konsultantem specjalizującym się w kontrolach finansowych, SOX i operacyjnych dla dużych wdrożeń ERP, głównie w przedsiębiorstwach naftowych i gazowych. Jest międzynarodowym prelegentem i trenerem w zakresie audytu i zarządzania Agile, a także autorem dwóch innych tytułów, również wydanych przez ITGP: Agile Governance and Audit oraz Reviewing IT in Due Diligence.
