IT Auditing Using Controls to Protect Information Assets, Third Edition
Autor Mike Kegerreis, Mike Schiller, Chris Davisen Limba Engleză Paperback – 30 sep 2019
Ecosistemul auditat în această lucrare cuprinde o infrastructură vastă, de la sisteme de operare Windows, UNIX și Linux, până la dispozitive de rețea, servere web și medii virtualizate. IT Auditing Using Controls to Protect Information Assets, Third Edition se poziționează ca o resursă tehnică esențială pentru protejarea activelor informaționale într-un peisaj digital complex. Suntem de părere că forța acestui volum rezidă în abordarea sa pragmatică, integrând controlul entităților cu managementul riscului și conformitatea cu standarde riguroase precum COBIT, ITIL și ISO.
Pe linia practică a volumului The Basics of IT Audit de Stephen D. Gantz, dar cu focus pe implementarea programelor de audit la nivel de întreprindere și pe tehnologii avansate precum Big Data și Cloud, această ediție a treia actualizează metodele de verificare pentru a răspunde amenințărilor cibernetice moderne. Ne-a atras atenția organizarea logică a conținutului: începe cu bazele funcției de audit intern, progresează prin tehnici detaliate de evaluare pentru baze de date, storage și aplicații, și se încheie cu un cadru solid de reglementări (Sarbanes-Oxley, HIPAA, PCI).
Structura celor 21 de capitole indică o acoperire exhaustivă, trecând de la verificarea infrastructurii fizice și a centrelor de date la auditarea proiectelor complexe de outsourcing. Fiecare secțiune este susținută de exemple din lumea reală și, mai ales, de șabloane și liste de verificare care transformă teoria în pași de execuție. Ritmul este unul tehnic, orientat spre rezultat, fiind un ghid de referință pentru asamblarea unei echipe de audit eficiente și maximizarea valorii acestei funcții în cadrul organizației.
Preț: 320.83 lei
Preț vechi: 461.07 lei
-30%
Carte tipărită la comandă
Livrare economică 29 mai-09 iunie
Livrare express 25 aprilie-01 mai pentru 102.22 lei
Specificații
ISBN-10: 1260453227
Pagini: 512
Dimensiuni: 193 x 231 x 27 mm
Greutate: 0.98 kg
Ediția:3
Editura: McGraw Hill Education
Colecția McGraw-Hill
Locul publicării:United States
De ce să citești această carte
Recomandăm această carte profesioniștilor din securitate și auditorilor care au nevoie de un manual de proceduri complet. Cititorul câștigă o metodologie clară pentru evaluarea riscurilor în medii hibride (on-premise și cloud) și instrumente practice (checklists) pentru conformitatea cu legislația internațională. Este un instrument indispensabil pentru oricine dorește să securizeze riguros activele digitale ale unei companii folosind standarde recunoscute global.
Despre autor
Mike Kegerreis, Mike Schiller și Chris Davis sunt experți recunoscuți în domeniul securității informației și auditului IT, cu o vastă experiență practică în implementarea controalelor de securitate în organizații de mari dimensiuni. Expertiza lor combinată acoperă atât aspectele tehnice ale sistemelor de operare și rețelisticii, cât și zona de guvernanță și conformitate legală. Colaborarea lor pentru editura McGraw Hill Education a produs unul dintre cele mai respectate tratate de audit IT, utilizat pe scară largă pentru pregătirea specialiștilor în domeniu.
Descriere scurtă
Fully updated to cover leading-edge tools and technologies, IT Auditing: Using Controls to Protect Information Assets, Third Edition, explains, step by step, how to implement a successful, enterprise-wide IT audit program. New chapters on auditing cybersecurity programs, big data and data repositories, and new technologies are included. This comprehensive guide describes how to assemble an effective IT audit team and maximize the value of the IT audit function. In-depth details on performing specific audits are accompanied by real-world examples, ready-to-use checklists, and valuable templates. Standards, frameworks, regulations, and risk management techniques are also covered in this definitive resource.
• Build and maintain an internal IT audit function with maximum effectiveness and value
• Audit entity-level controls and cybersecurity programs
• Assess data centers and disaster recovery
• Examine switches, routers, and firewalls
• Evaluate Windows, UNIX, and Linux operating systems
• Audit Web servers and applications
• Analyze databases and storage solutions
• Review big data and data repositories
• Assess end user computer devices, including PCs and mobile devices
• Audit virtualized environments
• Evaluate risks associated with cloud computing and outsourced operations
• Drill down into applications and projects to find potential control weaknesses
• Learn best practices for auditing new technologies
• Use standards and frameworks, such as COBIT, ITIL, and ISO
• Understand regulations, including Sarbanes-Oxley, HIPAA, and PCI
• Implement proven risk management practices
Cuprins
Chapter 1: Building an Effective Internal IT Audit Function
Chapter 2: The Audit Process
PART 2: Auditing Techniques
Chapter 3: Auditing Entity-Level Controls
Chapter 4: Auditing Cybersecurity Programs
Chapter 5: Auditing Data Centers and Disaster Recovery
Chapter 6: Auditing Networking Devices
Chapter 7: Auditing Windows Operating Systems
Chapter 8: Auditing Unix and Linux Operating Systems
Chapter 9: Auditing Web Servers and Web Applications
Chapter 10: Auditing Databases
Chapter 11: Auditing Big Data and Data Repositories
Chapter 12: Auditing Storage
Chapter 13: Auditing Virtualized Environments
Chapter 14: Auditing End User Computing Devices
Chapter 15: Auditing Applications
Chapter 16: Auditing Cloud Computing and Outsourced Operations
Chapter 17: Auditing Company Projects
Chapter 18: Auditing New/Other Technologies
PART 3: Frameworks, Standards, and Regulations
Chapter 19: Standards and Frameworks
Chapter 20: Regulations
Chapter 21: Risk Management