Overview

(Informatie Technologie risicobeheersing, Interne Audit en IT-Auditreeks)Risico van de IT-infrastructuur en Kwetsbaarheidsbibliotheek is een doe-het-zelf risicobeoordelingshandboek / handleiding die de lezer voorziet van een bijgewerkte database van bekende risico's / kwetsbaarheden inherent aan IT-systemen en infrastructuur die gewoonlijk worden gebruikt in de hedendaagse onderneming voor levering van technologiegedreven diensten en zakelijke operaties. Het boek hanteerde een methodische benadering van risico-identificatie en -beoordeling, aangezien de lezer wordt blootgesteld aan technieken om risico's / kwetsbaarheden in zijn IT-systemen / -infrastructuur en -omgeving te identificeren, de implicaties ervan en de impact ervan, tenzij ze worden verholpen. Een behandelplan over hoe het risico zou kunnen worden beperkt om hun impact te verminderen, uit te roeien of over te dragen, werd ook geadviseerd. Bestemd voor organisaties die ofwel een risicobeheer- of beveiligingsprogramma van de grond af moeten opbouwen of een bestaand programma moeten versterken, biedt dit boek een unieke en rijke database van kwetsbaarheden / risico's, controle-uitval, processtoringen en ondermaatse praktijken in verband met de volgende kern IT-systemen / infrastructuur: - E-mail (Exchange Server) en Active Directory (AD) -infrastructuur.- IBM AIX (UNIX) Besturingssysteeminfrastructuur.- Core Banking & Enterprise Resource Planning (ERP) -toepassingen.- Gevirtualiseerde infrastructuur.- Betaalkaartinfrastructuur en operationele omgeving (processen, systemen en toepassingen).- Perimeternetwerkinfrastructuur (switches, routers, perimeterv firewalls, draadloze controllers, virtuele particuliere netwerken, speciale apparaatbeveiliging, netwerkbewaking).Vastgelegde kwetsbaarheden waren die welke werden geidentificeerd door een uitgebreide beoordeling van de hierboven genoemde infrastructuren en systemen in de loop van de tijd en uit ervaringen van voortdurende beveiligingsevaluaties / audit van deze systemen in grote organisaties die erkenden dat bedrijven consequent niet in staat waren om het bestaan van het risico als gevolg van vaardigheid te identificeren lacunes of louter toezicht door verantwoordelijk personeel. Daarom zal dit boek relevant zijn voor organisaties die risicoanalyses uitvoeren op hun IT-omgeving (infrastructuur en activiteiten), bestaande IT-risicobeheer- en informatiebeveiligingsprogramma's optimaliseren voor toegevoegde waarde en verbetering van informatie- / technologiebeveiligingsbeheer, interne audit en risico / controle assurance.Wat u zult leren en profiteren: - Bouw een IT-risico / kwetsbaarheidregister voor uw organisatie of breid een bestaande uit kwetsbaarheden / risico's, controle-uitval en substandard-werkwijzen die al in dit boek zijn geidentificeerd en gedocumenteerd zoals van toepassing.- Voorbereiden en doorstaan van relevante audits van beheersysteemcertificering, zoals PCI-DSS, ISO 27001, ISO 22301, ISO 20000, enz.- Vergroot de reikwijdte van de risicobeoordeling van uw organisatie tot gebieden die nog niet zijn onderzocht of erkend als blootstellingsgebieden voor de organisatie.- Versterk het interne auditproces van uw organisatie en controleer de controle, een voordeel van een uitgebreid register voor risico's / kwetsbaarheden.- Verjong het informatiebeveiligingsprogramma van uw organisatie, met een verbeterd perspectief van inherente risico's / kwetsbaarheden van de IT-infrastructuur en een robuust en realistisch kwetsbaarheids- / risicoregister.- Risicoverminderings- en behandelplan.

Full Product Details

9781090894168

Table of Contents

Reviews

Author Information

Tab Content 6

Customer Reviews

Recent Reviews

Countries Available