IT Infrastruttura Rischio e Vulnerabilit? Libreria: Un consolidato registro delle operazioni e technology infrastruttura vulnerabilit? per i professio [Italian]

(Serie Information & Technology Risk Assurance, Internal Audit e IT Audit)La libreria di rischio e vulnerabilit dell'infrastruttura IT un manuale / manuale di valutazione del rischio fai-da-te che fornisce al lettore un database aggiornato dei rischi / vulnerabilit noti inerenti ai sistemi e all'infrastruttura IT comunemente utilizzati nell'impresa odierna per la fornitura di servizi tecnologici e operazioni affaristiche. Il libro ha adottato un approccio metodico all'identificazione e alla valutazione del rischio in quanto il lettore sar esposto alle tecniche per identificare i rischi / le vulnerabilit all'interno dei propri sistemi / infrastrutture IT e dell'ambiente operativo, le loro implicazioni e l'impatto se non di rimedio. stato anche consigliato un piano di trattamento su come il rischio potrebbe essere mitigato per ridurre, sradicare o trasferire il loro impatto. Destinato a organizzazioni che devono o costruire un programma di gestione o di sicurezza del rischio da zero o rafforzare uno esistente, questo libro fornisce un database unico e ricco di vulnerabilit / rischi, interruzioni di controllo, errori di processo e pratiche non conformi associati al seguente nucleo Sistemi / infrastruttura IT: - Infrastruttura di posta elettronica (Exchange Server) e Active Directory (AD).- Infrastruttura del sistema operativo IBM AIX (UNIX).- Applicazioni Core Banking e Enterprise Resource Planning (ERP).- Infrastruttura virtualizzata.- Infrastruttura della carta di pagamento e ambiente operativo (processi, sistemi e applicazioni).- Infrastruttura di rete perimetrale (switch, router, firewall perimetrali, controller wireless, reti private virtuali, protezione speciale del dispositivo, monitoraggio della rete).Le vulnerabilit acquisite sono state quelle identificate dalla valutazione complessiva delle infrastrutture e dei sistemi sopra elencati nel tempo e dalle esperienze di revisioni di sicurezza / audit di tali sistemi in grandi organizzazioni dopo aver riconosciuto che le societ non sono state in grado di identificare l'esistenza del rischio dovuto all'abilit lacune o semplice supervisione da parte di personale responsabile. Pertanto, questo libro sar rilevante per le organizzazioni che eseguono la valutazione del rischio del loro ambiente IT (infrastruttura e operazioni), ottimizzando i programmi esistenti di gestione del rischio IT e di sicurezza delle informazioni per l'aggiunta di valore e il miglioramento della gestione della sicurezza delle informazioni / tecnologia, audit interno e controllo / rischio garanzia.Cosa imparerai e trarrai vantaggio: - Creare un registro di rischio / vulnerabilit IT per la propria organizzazione o espandere quello esistente da vulnerabilit / rischio, errori di controllo e pratiche non rispettate gi identificati e documentati in questo manuale, a seconda dei casi.- Preparare e superare gli audit di certificazione del sistema di gestione pertinenti come PCI-DSS, ISO 27001, ISO 22301, ISO 20000, ecc.- Espandi l'ambito della valutazione del rischio della tua organizzazione in aree che non sono ancora state esplorate o riconosciute come aree di esposizione per l'organizzazione.- Rafforzare il processo di audit interno della vostra organizzazione e test di controllo, un vantaggio da un registro ampliato di rischio / vulnerabilit .- Ringiovanire il programma di sicurezza delle informazioni della propria organizzazione, con una prospettiva migliorata dei rischi / vulnerabilit intrinseci dell'infrastruttura IT, nonch un registro di vulnerabilit / rischio solido e realistico.- Piano di mitigazione e trattamento del rischio.