IT Governance and Information Security: Guides, Standards and Frameworks (Advances in Cybersecurity Management)

به نظر می‌رسد حکمرانی فناوری اطلاعات یکی از بهترین استراتژی‌ها برای بهینه‌سازی دارایی‌های فناوری اطلاعات در یک زمینه اقتصادی است که تحت سلطه اطلاعات، نوآوری و رقابت برای عملکرد است. تکثیر داده های داخلی و خارجی و افزایش مدیریت دیجیتال، همکاری و پلتفرم های اشتراک گذاری، سازمان ها را در معرض خطرات فزاینده ای قرار می دهد. شناخت تهدیدها، ارزیابی ریسک‌ها، انطباق سازمان، انتخاب و اجرای کنترل‌های مناسب و پیاده‌سازی یک سیستم مدیریتی، فعالیت‌های مورد نیاز برای ایجاد حاکمیت امنیتی فعال است که به مدیریت و مشتریان اطمینان خاطر از مکانیزمی مؤثر برای مدیریت ریسک‌های آن را ارائه می‌دهد.

حاکمیت فناوری اطلاعات و امنیت اطلاعات: راهنماها، استانداردها و چارچوب‌های بلوغ یک منبع اساسی برای کشف حاکمیت فناوری اطلاعات و امنیت اطلاعات است. این کتاب بر راهنماها، استانداردها و چارچوب های بلوغ برای اتخاذ یک راهبرد راهبری فناوری اطلاعات و امنیت اطلاعات کارآمد در سازمان تمرکز دارد. این مطالعات موردی متعددی را از دیدگاه بین‌المللی توصیف می‌کند و استانداردهای صنعت و تحقیقات از پایگاه‌های اطلاعاتی علمی را گرد هم می‌آورد. به این ترتیب، کتاب به وضوح مسائل، مشکلات و روندهای مرتبط با موضوع را نشان می دهد و در عین حال دیدگاه های بین المللی خوانندگان را ارتقا می دهد.

این کتاب پوشش جامعی از موضوعات ضروری ارائه می دهد، از جمله:

·       راهنماها و شیوه‌های حاکمیت فناوری اطلاعات؛

·       مدیریت خدمات فناوری اطلاعات به عنوان یک رکن کلیدی برای مدیریت فناوری اطلاعات؛

·       رایانش ابری به عنوان یک ستون کلیدی برای مدیریت چابک فناوری اطلاعات؛

· p>

·       چارچوب‌های بلوغ و حاکمیت امنیت اطلاعات.

در این کتاب جدید، نویسندگان تجربیات خود را به اشتراک می‌گذارند تا به شما کمک کنند تا در زمین‌های خطرناک امنیت اطلاعات امروز حرکت کنید و گام‌های پیشگیرانه برای اندازه‌گیری حاکمیت فناوری اطلاعات شرکت خود بردارید. امنیت اطلاعات به بلوغ رسیده و سازمان شما را برای بقا، رشد و ایمن نگه داشتن داده های شما آماده می کند. این سازمان می‌خواهد یک مرجع مرتبط برای مدیران اجرایی، CISO، متخصصان امنیت سایبری، مهندسان و محققانی که علاقه‌مند به کاوش و پیاده‌سازی راهبردهای راهبری فناوری اطلاعات و امنیت اطلاعات کارآمد هستند، ارائه دهد.

IT governance seems to be one of the best strategies to optimize IT assets in an economic context dominated by information, innovation, and the race for performance. The multiplication of internal and external data and increased digital management, collaboration, and sharing platforms expose organizations to ever-growing risks. Understanding the threats, assessing the risks, adapting the organization, selecting and implementing the appropriate controls, and implementing a management system are the activities required to establish proactive security governance that will provide management and customers the assurance of an effective mechanism to manage its risks.

IT Governance and Information Security: Guides, Standards and Maturity Frameworks is a fendamental resource to discover IT Governance and Information Security. This book focuses on the guides, standards, and maturity frameworks for adopting an efficient IT Governance and Information Security Strategy in the organization. It describes numerous case studies from an international perspective and brings together industry standards and research from scientific databases. In this way, the book clearly illustrates the issues, problems, and trends related to the topic while promoting the international perspectives of readers.

The book offers comprehensive coverage of the essential topics, including:

·       IT governance guides and practices;

·       IT Service Management as a key pillar for IT Governance;

·       Cloud computing as a key pillar for Agile IT Governance;

·       Information security governance and maturity frameworks.

In this new book, The authors share their experience to help you navigate today's dangerous information security terrain and take proactive steps to measure your company IT Governance and information security maturity and prepare your organization to survive, thrive and keep your data safe. It aspires to provide a relevant reference for Executive Managers, CISOs, Cybersecurity professionals, Engineers, and Researchers interested in exploring and implementing efficient IT governance and information security strategies.