Recenze čtenářů
Aktuálně nejsou k dispozici žádné recenze čtenářů. Hodnocení je založeno na 4 hlasů.
Původní název:
Fundamentals of Information Risk Management Auditing
Obsah knihy:
Chraňte svou organizaci před riziky zabezpečení informací Aby každá moderní firma prosperovala, musí vyhodnocovat, kontrolovat a auditovat rizika, kterým čelí, a to způsobem odpovídajícím jejímu rizikovému apetitu. Vzhledem k tomu, že rizik a hrozeb založených na informacích stále přibývá, je nezbytné, aby byla řešena jako nedílná součást podnikové strategie řízení rizik, nikoli izolovaně. Musí být identifikována, dokumentována, hodnocena a řízena a přiřazena vlastníkům rizik, aby mohla být zmírňována a auditována. Kniha Základy auditu řízení informačních rizik poskytuje vhled do této praxe a návod pro ty, kteří uvažují o kariéře v oblasti řízení informačních rizik, a úvod pro nespecialisty, například pro ty, kteří řídí technické specialisty. Přehled produktu Základy auditu řízení informačních rizik - úvod pro manažery a auditory má čtyři hlavní části: Co je to riziko a proč je důležité? Úvod do obecného řízení rizik a informačních rizik. Úvod do obecných rizik IS a řízení informací Přehled obecných kontrolních mechanismů bezpečnosti informací a kontrolních mechanismů provozu a řízení bezpečnosti informací, plus rizika a kontrolní mechanismy pro důvěrnost, integritu a dostupnost informací. Úvod do kontrolních mechanismů aplikací Úvod do kontrolních mechanismů aplikací, tedy kontrolních mechanismů zabudovaných do systémů, které zajišťují přesné a úplné zpracování dat.
Život specialisty/auditora v oblasti řízení informačních rizik Příručka pro ty, kteří zvažují nebo se rozhodují pro kariéru v oblasti řízení informačních rizik. Každá kapitola obsahuje přehled rizik a kontrolních mechanismů, s nimiž se můžete setkat při provádění auditu informačních rizik, spolu s navrhovanými přístupy ke zmírnění těchto rizik a kontrolních mechanismů. Shrnutí kapitol poskytují přehled hlavních bodů pro snadnou orientaci a případové studie ilustrují, jak jsou tyto body relevantní pro podniky. V závěru knihy jsou uvedeny dovednosti a kvalifikace potřebné pro auditora řízení informačních rizik, přehled typických pracovních povinností a zkoumání profesních a etických standardů, které by měl auditor informačních rizik dodržovat. Pokrytá témata Základy auditu řízení informačních rizik zahrnují mimo jiné tři linie obrany, řízení změn, řízení služeb, havarijní plánování, rámce a přístupy, včetně Agile, COBIT(r)5, CRAMM, PRINCE2(r), ITIL(r) a PMBOK, mezinárodní normy, včetně ISO 31000, ISO 27001, ISO 22301 a ISO 38500, britský vládní systém Cyber Essentials, kontroly bezpečnosti IT a kontroly aplikací.
O autorovi Christopher Wright je kvalifikovaný účetní, certifikovaný auditor informačních systémů a certifikovaný ScrumMaster s více než 30letou praxí v oblasti finančního a IT poradenství a řízení rizik. Šestnáct let pracoval ve společnosti KPMG, kde vedl školení o informačních rizicích ve Velké Británii a vedl také školení v zahraničí, mimo jiné v Indii a v celé kontinentální Evropě. Řídil řadu významných úkolů v oblasti auditu a rizik informačních technologií, včetně prověrek rizik projektů a podnikových kontrol. Pracoval v celé řadě průmyslových odvětví včetně ropného a plynárenského průmyslu, veřejného sektoru, letectví a cestovního ruchu. Posledních osm let působí jako nezávislý konzultant se specializací na finanční, SOX a provozní kontroly při významných implementacích ERP, především v ropných a plynárenských podnicích/podnicích veřejných služeb. Je mezinárodním přednášejícím a školitelem v oblasti agilního auditu a řízení a autorem dvou dalších titulů, které rovněž vydalo nakladatelství ITGP: Agile Governance and Audit a Reviewing IT in Due Diligence.
