Garantire un'organizzazione It attraverso la governance, la gestione del rischio e l'audit

Recensioni dei lettori

Attualmente non ci sono recensioni dei lettori. La valutazione si basa su 8 voti.

Titolo originale:

Securing an It Organization Through Governance, Risk Management, and Audit

Contenuto del libro:

Gli eventi passati hanno fatto luce sulla vulnerabilità dei sistemi informatici mission-critical a livelli altamente sensibili. È stato dimostrato che i comuni hacker possono utilizzare strumenti e tecniche scaricati da Internet per attaccare i sistemi informatici governativi e commerciali. Sebbene le minacce possano provenire da malintenzionati e burloni, è più probabile che derivino da hacker che lavorano di concerto a scopo di lucro, da hacker che operano sotto la protezione di Stati nazionali o da insider malintenzionati.

Il libro "Securing an IT Organization through Governance, Risk Management, and Audit" introduce due conoscenze riconosciute a livello internazionale: Control Objectives for Information and Related Technology (COBIT 5) dal punto di vista della cybersecurity e il NIST Framework for Improving Critical Infrastructure Cybersecurity (CSF). Sottolineando i processi direttamente collegati alla governance, alla gestione del rischio e all'audit, il libro fornisce i dettagli di un framework di cybersecurity (CSF), mappando ogni fase e attività del CSF ai metodi definiti nel COBIT 5. Questo metodo sfrutta la comprensione del rischio operativo nella comprensione del rischio di cybersecurity. Questo metodo sfrutta la comprensione del rischio operativo in un contesto aziendale, consentendo all'organizzazione di tecnologie dell'informazione e della comunicazione (ICT) di convertire gli obiettivi aziendali di alto livello in obiettivi specifici e gestibili, piuttosto che in modelli di liste di controllo non integrate.

Il vero valore di questa metodologia è quello di ridurre la nebbia di conoscenza che spesso attanaglia l'alta direzione aziendale e che porta alla falsa conclusione che la supervisione dei controlli di sicurezza dei sistemi informativi non sia un ruolo o una responsabilità di leadership, ma un compito di gestione tecnica. Leggendo attentamente, implementando e mettendo in pratica le tecniche e le metodologie descritte in questo libro, potrete implementare con successo un piano che aumenta la sicurezza e riduce i rischi per voi e per la vostra organizzazione.