Grundlagen der Prüfung des Informationsrisikomanagements

Leserbewertungen

Derzeit gibt es keine Leserbewertungen. Die Bewertung basiert auf 4 Stimmen.

Originaltitel:

Fundamentals of Information Risk Management Auditing

Inhalt des Buches:

Schützen Sie Ihr Unternehmen vor Informationssicherheitsrisiken Damit ein modernes Unternehmen florieren kann, muss es die Risiken, denen es ausgesetzt ist, in einer Weise bewerten, kontrollieren und prüfen, die seiner Risikobereitschaft entspricht. Da sich informationsbasierte Risiken und Bedrohungen immer weiter ausbreiten, ist es von entscheidender Bedeutung, dass sie als integraler Bestandteil der Risikomanagementstrategie Ihres Unternehmens und nicht isoliert behandelt werden. Sie müssen identifiziert, dokumentiert, bewertet und verwaltet werden und den Risikoverantwortlichen zugewiesen werden, damit sie gemildert und geprüft werden können. Fundamentals of Information Risk Management Auditing bietet Einblicke und Anleitungen zu dieser Praxis für diejenigen, die eine Karriere im Informationsrisikomanagement in Erwägung ziehen, und eine Einführung für Nicht-Spezialisten, wie z. B. für diejenigen, die technische Spezialisten verwalten. Produktübersicht Fundamentals of Information Risk Management Auditing - An Introduction for Managers and Auditors besteht aus vier Hauptteilen: Was ist Risiko und warum ist es wichtig? Eine Einführung in das allgemeine Risikomanagement und das Informationsrisiko. Einführung in allgemeine IS- und Management-Risiken Ein Überblick über allgemeine Informationssicherheitskontrollen und Kontrollen über den Betrieb und das Management von Informationssicherheit sowie Risiken und Kontrollen für die Vertraulichkeit, Integrität und Verfügbarkeit von Informationen. Einführung in die Anwendungskontrollen Eine Einführung in die Anwendungskontrollen, d.h. in die Kontrollen, die in Systeme eingebaut sind, um sicherzustellen, dass sie Daten korrekt und vollständig verarbeiten.

Das Leben eines Spezialisten für Informationsrisikomanagement/eines Prüfers Ein Leitfaden für diejenigen, die eine Karriere im Informationsrisikomanagement in Erwägung ziehen oder durchlaufen. Jedes Kapitel enthält einen Überblick über die Risiken und Kontrollen, auf die Sie bei der Prüfung von Informationsrisiken stoßen können, sowie Vorschläge zur Risikominderung auf der Grundlage dieser Risiken und Kontrollen. Die Zusammenfassungen der Kapitel geben einen Überblick über die wichtigsten Punkte, und Fallstudien veranschaulichen, wie diese Punkte für Unternehmen relevant sind. Das Buch schließt mit einer Untersuchung der Fähigkeiten und Qualifikationen, die ein Prüfer für Informationsrisikomanagement benötigt, einem Überblick über typische Aufgabenbereiche und einer Untersuchung der beruflichen und ethischen Standards, die ein Prüfer für Informationsrisiken einhalten sollte. Zu den behandelten Themen Grundlagen der Prüfung des Informationsrisikomanagements gehören unter anderem die drei Verteidigungslinien, Änderungsmanagement, Servicemanagement, Katastrophenplanung, Rahmenwerke und Ansätze wie Agile, COBIT(r)5, CRAMM, PRINCE2(r), ITIL(r) und PMBOK, internationale Normen wie ISO 31000, ISO 27001, ISO 22301 und ISO 38500, das Cyber Essentials Schema der britischen Regierung, IT-Sicherheitskontrollen und Anwendungskontrollen.

Über den Autor Christopher Wright ist Wirtschaftsprüfer, Certified Information Systems Auditor und Certified ScrumMaster mit über 30 Jahren Erfahrung in der Finanz- und IT-Beratung und im Risikomanagement. Er war 16 Jahre lang bei KPMG tätig, wo er die Schulung zum Thema Informationsrisiken im Vereinigten Königreich leitete und auch im Ausland, unter anderem in Indien und auf dem europäischen Festland, Schulungen durchführte. Er leitete eine Reihe größerer IS-Audit- und Risiko-Aufträge, einschließlich Projektrisiko- und Geschäftskontrollprüfungen. Er hat in einer Vielzahl von Branchen gearbeitet, unter anderem in der Öl- und Gasindustrie, im öffentlichen Sektor, in der Luftfahrt und im Reiseverkehr. In den letzten acht Jahren war er als unabhängiger Berater tätig und spezialisierte sich auf Finanz-, SOX- und Betriebskontrollen für große ERP-Implementierungen, hauptsächlich bei Öl- und Gas-/Versorgungsunternehmen. Er ist ein internationaler Redner und Ausbilder für Agile Audit und Governance und Autor von zwei weiteren Titeln, die ebenfalls von ITGP veröffentlicht wurden: Agile Governance and Audit und Reviewing IT in Due Diligence.