Garantire la sicurezza dei sistemi informatici e delle infrastrutture IT (audit IT e audit interno) Questa edizione e stata aggiornata per coprire praticamente tutte le aree dei sistemi di informazione e dell'infrastruttura IT. "Auditing Vostri Sistemi Informativi e dell'Infrastruttura IT: Programmi di Audit Pratici / Liste di Controllo per i Revisori Interni", serve come un manuale di riferimento per Revisori IT e altri professionisti dell'assicurazione IT su come utilizzare piu recenti tecniche e programmi IT di revisione per fornire garanzie sulla sicurezza dei sistemi informativi aziendali e infrastruttura IT. Sono inclusi nuovi capitoli sulla sicurezza della rete perimetrale, sulla sicurezza del database e sull'infrastruttura virtualizzata. Il libro descrive le principali pratiche nella revisione interna e in che modo la funzione di audit interno / audit IT puo effettivamente soddisfare le aspettative degli stakeholder e aggiungere valore al business mantenendo la sua indipendenza. I dettagli su come condurre audit specifici dei processi, dei servizi, dei sistemi o delle infrastrutture IT sono stati forniti con checklist pratiche e procedure di test di verifica. Sono coperte le seguenti aree di sistemi informatici, processi e infrastrutture IT. * Pratiche leader nella funzione di audit interno *Data center* Business gestione della continuita e gestione del disaster recovery * Business processo re-engineering (BPR) e funzione di automazione * Governance IT e pianificazione strategica * Sicurezza fisica e ambientale * Infrastruttura Windows, Intranet e sicurezza Internet * Tecnologia finanziaria (Fintech) e applicazioni di pagamento elettronico * Infrastruttura del sistema operativo UNIX (IBM AIX, SUN Solaris) * Applicazione Bancaria Di Base ( Finacle, Flexcube e Phoenix) * Scheda P ayment (debito, credito e prepagate) processi, sistemi e applicazioni - PCIDSS Compliance * Dipendente / Sistemi informativi per le risorse umane * Sicurezza della rete perimetrale * Sicurezza del database (database Oracle e Microsoft SQL Server) * Infrastruttura virtualizzata Destinato ai revisori IT e ad altri professionisti del settore assicurativo di cui si auspicano migliorare le loro capacita di auditing o le organizzazioni che stanno eseguendo l'esercizio di autovalutazione dei rischi e del controllo (RCSA) da zero.
Cosa imparerai e trarrai vantaggio : * Costruisci o migliora le tue tecniche / abilita di verifica e audit di controllo sapendo cosa cercare e come verificare l'esistenza e l'adeguatezza dei controlli. * Acquisire programmi di audit pratica / liste di controllo per il controllo dei principali sistemi e infrastrutture IT, che possono essere applicati nel proprio ambiente. * Preparare e passare tali controlli di certificazione comuni come PCI-DSS, ISO 27001 , ISO 2230, ISO 20000 e ISO 90001. * I programmi di audit / elenchi di controllo di questo libro possono essere facilmente integrati in software di audit standard come Teammates o MKInsight come modelli comuni di condivisione. * Ampliare l' ambito dei test di audit per coprire piu aree di preoccupazioni o esposizioni al rischio. * Rafforzare il processo di audit interno della tua organizzazione e controllare i test.
