Recenzie čitateľov
Momentálne nie sú žiadne recenzie čitateľov. Hodnotenie je založené na 4 hlasoch.
Pôvodný názov:
Fundamentals of Information Risk Management Auditing
Obsah knihy:
Chráňte svoju organizáciu pred rizikami informačnej bezpečnosti Aby každá moderná firma prosperovala, musí posudzovať, kontrolovať a auditovať riziká, ktorým čelí, a to spôsobom, ktorý zodpovedá jej ochote podstupovať riziká. Keďže sa riziká a hrozby založené na informáciách neustále rozširujú, je nevyhnutné, aby sa riešili ako neoddeliteľná súčasť stratégie riadenia rizík vášho podniku, a nie izolovane. Je potrebné ich identifikovať, zdokumentovať, posúdiť a riadiť a priradiť ich vlastníkom rizík, aby ich bolo možné zmierňovať a kontrolovať. Kniha Základy auditu riadenia informačných rizík poskytuje prehľad a návod na túto prax pre tých, ktorí uvažujú o kariére v oblasti riadenia informačných rizík, a úvod pre nešpecialistov, napríklad pre tých, ktorí riadia technických špecialistov. Prehľad produktu Základy auditu riadenia informačných rizík - úvod pre manažérov a audítorov má štyri hlavné časti: Čo je to riziko a prečo je dôležité? Úvod do všeobecného riadenia rizík a informačných rizík. Úvod do všeobecných rizík v oblasti IS a riadenia informácií Prehľad všeobecných kontrolných mechanizmov informačnej bezpečnosti a kontrolných mechanizmov prevádzky a riadenia informačnej bezpečnosti, plus riziká a kontrolné mechanizmy pre dôvernosť, integritu a dostupnosť informácií. Úvod do kontrolných mechanizmov aplikácií Úvod do kontrolných mechanizmov aplikácií, kontrolných mechanizmov zabudovaných do systémov, ktoré zabezpečujú presné a úplné spracovanie údajov.
Život špecialistu/auditora v oblasti riadenia informačných rizík Príručka pre tých, ktorí uvažujú o kariére v oblasti riadenia informačných rizík alebo ju podstupujú. Každá kapitola obsahuje prehľad rizík a kontrolných mechanizmov, s ktorými sa môžete stretnúť pri vykonávaní auditu informačných rizík, spolu s navrhovanými prístupmi na zmiernenie rizík na základe týchto rizík a kontrolných mechanizmov. Zhrnutia kapitol poskytujú prehľad najdôležitejších bodov pre ľahkú orientáciu a prípadové štúdie ilustrujú, ako sú tieto body relevantné pre podniky. V závere knihy sa skúmajú zručnosti a kvalifikácia potrebné pre audítora riadenia informačných rizík, prehľad typických pracovných povinností a skúmanie odborných a etických noriem, ktoré by mal audítor informačných rizík dodržiavať. Obsiahnuté témy Základy auditu riadenia informačných rizík sa okrem iného zaoberajú tromi líniami obrany, riadením zmien, riadením služieb, havarijným plánovaním, rámcami a prístupmi vrátane Agile, COBIT(r)5, CRAMM, PRINCE2(r), ITIL(r) a PMBOK, medzinárodnými normami vrátane ISO 31000, ISO 27001, ISO 22301 a ISO 38500, systémom vlády Spojeného kráľovstva Cyber Essentials, kontrolami bezpečnosti IT a kontrolami aplikácií.
O autorovi Christopher Wright je kvalifikovaný účtovník, certifikovaný audítor informačných systémov a certifikovaný ScrumMaster s viac ako 30-ročnou praxou v oblasti finančného a IT poradenstva a riadenia rizík. Šestnásť rokov pracoval v spoločnosti KPMG, kde bol vedúcim školení o informačných rizikách v Spojenom kráľovstve a viedol aj školenia v zahraničí vrátane Indie a celej kontinentálnej Európy. Riadil množstvo významných úloh v oblasti auditu IS a rizík vrátane preverovania rizík projektov a kontroly podnikov. Pracoval v mnohých priemyselných odvetviach vrátane ropného a plynárenského priemyslu, verejného sektora, letectva a cestovného ruchu. Posledných osem rokov pôsobí ako nezávislý konzultant špecializujúci sa na finančné, SOX a prevádzkové kontroly pri veľkých implementáciách ERP, najmä v ropných a plynárenských podnikoch/podnikoch verejného sektora. Je medzinárodným prednášateľom a školiteľom v oblasti agilného auditu a riadenia a je autorom ďalších dvoch titulov, ktoré tiež vydalo vydavateľstvo ITGP: Agile Governance and Audit a Reviewing IT in Due Diligence.
