Ocena:
Obecnie brak opinii czytelników. Ocena opiera się na 8 głosach.
Securing an It Organization Through Governance, Risk Management, and Audit
Wydarzenia z przeszłości rzuciły światło na podatność na ataki systemów komputerowych o krytycznym znaczeniu na bardzo wrażliwych poziomach. Wykazano, że zwykli hakerzy mogą wykorzystywać narzędzia i techniki pobrane z Internetu do atakowania rządowych i komercyjnych systemów informatycznych. Chociaż zagrożenia mogą pochodzić od złośliwych twórców i żartownisiów, bardziej prawdopodobne jest, że będą one wynikać z hakerów działających w porozumieniu dla zysku, hakerów działających pod ochroną państw narodowych lub złośliwych osób wewnętrznych.
Książka "Securing an IT Organization through Governance, Risk Management, and Audit" przedstawia dwa uznane na całym świecie zbiory wiedzy: Control Objectives for Information and Related Technology (COBIT 5) z perspektywy cyberbezpieczeństwa oraz NIST Framework for Improving Critical Infrastructure Cybersecurity (CSF). Kładąc nacisk na procesy bezpośrednio związane z zarządzaniem, zarządzaniem ryzykiem i audytem, książka zawiera szczegółowe informacje na temat ram cyberbezpieczeństwa (CSF), mapując każdy z kroków i działań CSF na metody zdefiniowane w COBIT 5. Metoda ta wykorzystuje zrozumienie ryzyka operacyjnego w kontekście biznesowym, umożliwiając organizacji zajmującej się technologiami informacyjno-komunikacyjnymi (ICT) przekształcenie wysokopoziomowych celów przedsiębiorstwa w możliwe do zarządzania, konkretne cele, a nie niezintegrowane modele list kontrolnych.
Prawdziwą wartością tej metodologii jest zmniejszenie mgły wiedzy, która często ogarnia kierownictwo wyższego szczebla i prowadzi do fałszywego wniosku, że nadzorowanie kontroli bezpieczeństwa systemów informatycznych nie jest rolą przywódczą ani odpowiedzialnością, ale technicznym zadaniem zarządzania. Uważnie czytając, wdrażając i praktykując techniki i metodologie opisane w tej książce, możesz z powodzeniem wdrożyć plan, który zwiększy bezpieczeństwo i obniży ryzyko dla Ciebie i Twojej organizacji.