Fondamenti dell'audit della gestione del rischio informativo

Recensioni dei lettori

Attualmente non ci sono recensioni dei lettori. La valutazione si basa su 4 voti.

Titolo originale:

Fundamentals of Information Risk Management Auditing

Contenuto del libro:

Proteggete la vostra organizzazione dai rischi per la sicurezza delle informazioni Per prosperare, un'azienda moderna deve valutare, controllare e verificare i rischi che deve affrontare in modo adeguato alla sua propensione al rischio. Poiché i rischi e le minacce basati sulle informazioni continuano a proliferare, è essenziale che vengano affrontati come componente integrante della strategia di gestione del rischio dell'azienda, e non in modo isolato. Devono essere identificati, documentati, valutati, gestiti e assegnati ai proprietari del rischio, in modo da poter essere mitigati e verificati. Fundamentals of Information Risk Management Auditing fornisce approfondimenti e indicazioni su questa pratica a chi sta pensando di intraprendere una carriera nella gestione del rischio informatico e un'introduzione per i non addetti ai lavori, come chi gestisce specialisti tecnici. Panoramica del prodotto Fundamentals of Information Risk Management Auditing - An Introduction for Managers and Auditors si articola in quattro parti principali: Cos'è il rischio e perché è importante? Introduzione alla gestione del rischio generale e al rischio informatico. Introduzione ai rischi generali di IS e di gestione Una panoramica dei controlli generali sulla sicurezza delle informazioni e dei controlli sul funzionamento e sulla gestione della sicurezza delle informazioni, oltre ai rischi e ai controlli per la riservatezza, l'integrità e la disponibilità delle informazioni. Introduzione ai controlli delle applicazioni Introduzione ai controlli delle applicazioni, i controlli integrati nei sistemi per garantire che elaborino i dati in modo accurato e completo.

Vita da specialista/auditor nella gestione del rischio informatico Una guida per chi sta considerando o intraprendendo una carriera nella gestione del rischio informatico. Ogni capitolo contiene una panoramica dei rischi e dei controlli che si possono incontrare quando si esegue un audit sul rischio informativo, insieme agli approcci di mitigazione suggeriti in base a tali rischi e controlli. I riassunti dei capitoli forniscono una panoramica dei punti salienti per una facile consultazione, mentre i casi di studio illustrano come questi punti siano rilevanti per le aziende. Il libro si conclude con un esame delle competenze e delle qualifiche necessarie per un auditor della gestione del rischio informativo, una panoramica delle responsabilità lavorative tipiche e un esame degli standard professionali ed etici che un auditor del rischio informativo dovrebbe rispettare. Argomenti trattati Fundamentals of Information Risk Management Auditing tratta, tra l'altro, le tre linee di difesa, la gestione del cambiamento, la gestione dei servizi, la pianificazione dei disastri, i framework e gli approcci, tra cui Agile, COBIT(r)5, CRAMM, PRINCE2(r), ITIL(r) e PMBOK, gli standard internazionali, tra cui ISO 31000, ISO 27001, ISO 22301 e ISO 38500, lo schema Cyber Essentials del governo britannico, i controlli della sicurezza informatica e i controlli delle applicazioni.

Informazioni sull'autore Christopher Wright è un contabile qualificato, Certified Information Systems Auditor e Certified ScrumMaster con oltre 30 anni di esperienza nella fornitura di servizi di consulenza finanziaria e informatica e di gestione del rischio. Per 16 anni ha lavorato presso KPMG, dove è stato responsabile della formazione sul rischio informatico nel Regno Unito e ha gestito anche corsi di formazione all'estero, tra cui in India e in tutta l'Europa continentale. Ha gestito una serie di importanti incarichi di revisione e rischio informatico, tra cui le revisioni del rischio di progetto e del controllo aziendale. Ha lavorato in un'ampia gamma di settori industriali, tra cui petrolio e gas, settore pubblico, aviazione e viaggi. Negli ultimi otto anni è stato consulente indipendente specializzato in controlli finanziari, SOX e operativi per importanti implementazioni ERP, principalmente presso aziende del settore petrolifero e del gas/utilities. È relatore e formatore internazionale in materia di audit e governance Agile ed è autore di altri due titoli, anch'essi pubblicati da ITGP: Agile Governance and Audit e Reviewing IT in Due Diligence.