Zabezpečenie organizácie It prostredníctvom riadenia, riadenia rizík a auditu

Recenzie čitateľov

Momentálne nie sú žiadne recenzie čitateľov. Hodnotenie je založené na 8 hlasoch.

Pôvodný názov:

Securing an It Organization Through Governance, Risk Management, and Audit

Obsah knihy:

Udalosti z minulosti poukázali na zraniteľnosť kritických počítačových systémov na veľmi citlivých úrovniach. Ukázalo sa, že bežní hackeri môžu používať nástroje a techniky stiahnuté z internetu na útoky na vládne a komerčné informačné systémy. Hoci hrozby môžu pochádzať od zlomyseľníkov a vtipkárov, je pravdepodobnejšie, že budú výsledkom hackerov pracujúcich v zhode s cieľom zisku, hackerov pracujúcich pod ochranou národných štátov alebo zlomyseľných insiderov.

Zabezpečenie IT organizácie prostredníctvom riadenia, riadenia rizík a auditu predstavuje dva medzinárodne uznávané súbory poznatkov: Ciele kontroly pre informačné a súvisiace technológie (COBIT 5) z pohľadu kybernetickej bezpečnosti a Rámec NIST pre zlepšenie kybernetickej bezpečnosti kritickej infraštruktúry (CSF). Kniha kladie dôraz na procesy priamo súvisiace s riadením, riadením rizík a auditom, poskytuje podrobnosti o rámci kybernetickej bezpečnosti (CSF), pričom mapuje jednotlivé kroky a činnosti CSF na metódy definované v COBIT 5. Táto metóda využíva chápanie operačných rizík v kontexte podniku a umožňuje organizácii informačných a komunikačných technológií (IKT) premeniť vysokoúrovňové ciele podniku na zvládnuteľné, konkrétne ciele namiesto neintegrovaných modelov kontrolných zoznamov.

Skutočná hodnota tejto metodiky spočíva v znížení vedomostnej hmly, ktorá často zahlcuje vrcholový podnikový manažment a vedie k nesprávnemu záveru, že dohľad nad bezpečnostnými kontrolami informačných systémov nie je vedúcou úlohou alebo zodpovednosťou, ale úlohou technického manažmentu. Pozorným čítaním, implementáciou a praktickým uplatňovaním techník a metodík uvedených v tejto knihe môžete úspešne realizovať plán, ktorý zvýši bezpečnosť a zníži riziko pre vás a vašu organizáciu.