Bewertung:
Derzeit gibt es keine Leserbewertungen. Die Bewertung basiert auf 8 Stimmen.
Securing an It Organization Through Governance, Risk Management, and Audit
Die Ereignisse der Vergangenheit haben die Verwundbarkeit von unternehmenskritischen Computersystemen auf hochsensiblen Ebenen deutlich gemacht. Es hat sich gezeigt, dass gewöhnliche Hacker aus dem Internet heruntergeladene Tools und Techniken nutzen können, um staatliche und kommerzielle Informationssysteme anzugreifen. Auch wenn die Bedrohungen von Unheilstiftern und Scherzkeksen ausgehen können, ist es wahrscheinlicher, dass sie von Hackern ausgehen, die aus Profitgründen zusammenarbeiten, von Hackern, die unter dem Schutz von Nationalstaaten arbeiten, oder von böswilligen Insidern.
Securing an IT Organization through Governance, Risk Management, and Audit führt in zwei international anerkannte Wissensbestände ein: Control Objectives for Information and Related Technology (COBIT 5) aus der Perspektive der Cybersicherheit und das NIST Framework for Improving Critical Infrastructure Cybersecurity (CSF). Mit dem Schwerpunkt auf den Prozessen, die direkt mit der Unternehmensführung, dem Risikomanagement und der Rechnungsprüfung zusammenhängen, liefert das Buch Details zu einem Cybersicherheits-Framework (CSF) und ordnet jeden der CSF-Schritte und -Aktivitäten den in COBIT 5 definierten Methoden zu. Diese Methode nutzt das Verständnis für operationelle Risiken in einem geschäftlichen Kontext und ermöglicht es der Informations- und Kommunikationstechnologie (IKT)-Organisation, übergeordnete Unternehmensziele in handhabbare, spezifische Ziele umzuwandeln, anstatt in unintegrierte Checklistenmodelle.
Der eigentliche Wert dieser Methodik besteht darin, den Wissensnebel zu verringern, der häufig in der Geschäftsleitung herrscht und zu der falschen Schlussfolgerung führt, dass die Überwachung von Sicherheitskontrollen für Informationssysteme keine Führungsrolle oder Verantwortung, sondern eine technische Managementaufgabe ist. Wenn Sie die in diesem Buch beschriebenen Techniken und Methoden sorgfältig lesen, implementieren und anwenden, können Sie erfolgreich einen Plan umsetzen, der die Sicherheit erhöht und das Risiko für Sie und Ihr Unternehmen senkt.
| ISBN: | 9781498737319 |
| Autor: | |
| Verlag: | |
| Sprache: | Englisch |
| Einband: | Hardcover |
| Erscheinungsjahr: | 2016 |
| Seitenzahl: | 396 |
Derzeit verfügbar, auf Lager.
