ورود به حساب

نام کاربری گذرواژه

گذرواژه را فراموش کردید؟ کلیک کنید

حساب کاربری ندارید؟ ساخت حساب

ساخت حساب کاربری

نام نام کاربری ایمیل شماره موبایل گذرواژه

برای ارتباط با ما می توانید از طریق شماره موبایل زیر از طریق تماس و پیامک با ما در ارتباط باشید


09117307688
09117179751

در صورت عدم پاسخ گویی از طریق پیامک با پشتیبان در ارتباط باشید

دسترسی نامحدود

برای کاربرانی که ثبت نام کرده اند

ضمانت بازگشت وجه

درصورت عدم همخوانی توضیحات با کتاب

پشتیبانی

از ساعت 7 صبح تا 10 شب

دانلود کتاب IT Security Risk Control Management: An Audit Preparation Plan

دانلود کتاب مدیریت کنترل ریسک امنیت فناوری اطلاعات: برنامه آماده سازی حسابرسی

IT Security Risk Control Management: An Audit Preparation Plan

مشخصات کتاب

IT Security Risk Control Management: An Audit Preparation Plan

ویرایش: 1 
نویسندگان:   
سری:  
ISBN (شابک) : 9781484221402, 9781484221396 
ناشر: Apress 
سال نشر: 2016 
تعداد صفحات: 328 
زبان: English 
فرمت فایل : PDF (درصورت درخواست کاربر به PDF، EPUB یا AZW3 تبدیل می شود) 
حجم فایل: 18 مگابایت

قیمت کتاب (تومان) : 44,000



کلمات کلیدی مربوط به کتاب مدیریت کنترل ریسک امنیت فناوری اطلاعات: برنامه آماده سازی حسابرسی: امنیت، سیستم ها و امنیت داده ها، برنامه های کاربردی سیستم های اطلاعاتی (شامل اینترنت)



ثبت امتیاز به این کتاب

میانگین امتیاز به این کتاب :
       تعداد امتیاز دهندگان : 12


در صورت تبدیل فایل کتاب IT Security Risk Control Management: An Audit Preparation Plan به فرمت های PDF، EPUB، AZW3، MOBI و یا DJVU می توانید به پشتیبان اطلاع دهید تا فایل مورد نظر را تبدیل نمایند.

توجه داشته باشید کتاب مدیریت کنترل ریسک امنیت فناوری اطلاعات: برنامه آماده سازی حسابرسی نسخه زبان اصلی می باشد و کتاب ترجمه شده به فارسی نمی باشد. وبسایت اینترنشنال لایبرری ارائه دهنده کتاب های زبان اصلی می باشد و هیچ گونه کتاب ترجمه شده یا نوشته شده به فارسی را ارائه نمی دهد.


توضیحاتی در مورد کتاب مدیریت کنترل ریسک امنیت فناوری اطلاعات: برنامه آماده سازی حسابرسی



این کتاب نحوه ایجاد یک برنامه امنیت اطلاعات را از ابتدا تا ممیزی، با مشاوره پایدار، عملی، عملی و رفتار عملی برای متخصصان فناوری اطلاعات توضیح می‌دهد. امنیت اطلاعات چیزی فراتر از پیکربندی فایروال ها، حذف ویروس ها، هک کردن ماشین ها یا تنظیم رمز عبور است. ایجاد و ترویج یک برنامه امنیتی موفق به مهارت در مشاوره سازمانی، دیپلماسی، مدیریت تغییر، تجزیه و تحلیل ریسک و تفکر خارج از چارچوب نیاز دارد.

مدیریت کنترل ریسک امنیت فناوری اطلاعات راهنمایی گام به گام در مورد چگونگی ایجاد یک برنامه امنیتی که به طور منظم در یک سازمان قرار می گیرد و به صورت پویا تغییر می کند تا هم نیازهای سازمان را برآورده کند و هم از تهدیدات در حال تغییر مداوم جان سالم به در ببرد. خوانندگان پارادوکس های امنیت اطلاعات را درک خواهند کرد و ابزارهای مفیدی را کشف می کنند که کنترل های امنیتی را به فرآیندهای تجاری متصل می کند.

با این کتاب، شما قادر خواهید بود برنامه امنیتی خود را برای آماده سازی و گذراندن ممیزی های رایج مانند PCI، SSAE-16 و ISO 27001 مجهز کنید. علاوه بر این، عمق و وسعت تخصص لازم را خواهید آموخت. تبدیل به یک حرفه ای امنیتی سازگار و موثر شوید. این کتاب:
  • در ابتدای نحوه رویکرد، محدوده و سفارشی کردن یک برنامه امنیتی متناسب با یک سازمان شروع می‌شود.
  • به شما کمک می‌کند تا چالش‌برانگیزترین فرآیندها را پیاده‌سازی کنید، به مشکلات رایج و حواس‌پرتی‌ها اشاره می‌کند.
  • به شما می‌آموزد که چگونه مسائل امنیتی و خطر را چارچوب‌بندی کنید تا برای تصمیم‌گیران شفاف و قابل اجرا باشید. پرسنل فنی و کاربران.

آنچه یاد خواهید گرفت

  • چگونه به صورت ارگانیک رشد کنید یک برنامه امنیتی مفید و کاربردی متناسب با فرهنگ و الزامات یک سازمان
  • نحوه اطلاع رسانی، مشاوره و تأثیرگذاری بر مدیران، کارکنان فناوری اطلاعات و کاربران در مورد امنیت اطلاعات
  • چگونه مانند یک متخصص امنیت باتجربه فکر کنیم، با درک اینکه چگونه مجرمان سایبری با ترفندهای زیرکانه و موذیانه سیستم ها را زیر و رو می کنند.
  • نحوه تجزیه و تحلیل، انتخاب، پیاده سازی و نظارت بر کنترل های امنیتی مانند کنترل تغییر، مدیریت آسیب‌پذیری، پاسخ به حادثه و کنترل‌های دسترسی .
  • نحوه آماده سازی یک سازمان برای گذراندن ممیزی های رسمی خارجی مانند PCI، SSAE-16 یا ISO 27001
  • نحوه نوشتن واضح و آسان برای پیگیری، سیاست ها و رویه های امنیتی جامع

این کتاب برای چه کسانی است

متخصصان فناوری اطلاعات که وارد حوزه امنیت می‌شوند. مدیران جدید امنیتی، مدیران، روسای پروژه ها، و CISO های بالقوه. و متخصصان امنیتی از سایر رشته‌ها که به سمت امنیت اطلاعات حرکت می‌کنند (به عنوان مثال، متخصصان سابق امنیت نظامی، متخصصان اجرای قانون و متخصصان امنیت فیزیکی).


توضیحاتی درمورد کتاب به خارجی

This book explains how to construct an information security program, from inception to audit, with enduring, practical, hands-on advice and actionable behavior for IT professionals. Information security is more than configuring firewalls, removing viruses, hacking machines, or setting passwords. Creating and promoting a successful security program requires skills in organizational consulting, diplomacy, change management, risk analysis, and out-of-the-box thinking.

IT Security Risk Control Management provides step-by-step guidance on how to craft a security program that will fit neatly into an organization and change dynamically to suit both the needs of the organization and survive constant changing threats. Readers will understand the paradoxes of information security and discover handy tools that hook security controls into business processes.

With this book, you will be able to equip your security program to prepare for and pass such common audits as PCI, SSAE-16 and ISO 27001. In addition, you will learn the depth and breadth of the expertise necessary to become an adaptive and effective security professional. This book:
  • Starts at the beginning of how to approach, scope, and customize a security program to fit an organization.
  • Walks you through how to implement the most challenging processes, pointing out common pitfalls and distractions.
  • Teaches you how to frame security and risk issues to be clear and actionable to decision makers, technical personnel, and users.

What you’ll learn

  • How to organically grow a useful, functional security program appropriate to an organization's culture and requirements
  • How to inform, advise, and influence executives, IT staff, and users on information security
  • How to think like a seasoned security professional, understanding how cyber-criminals subvert systems with subtle and insidious tricks.
  • How to analyze, select, implement, and monitor security controls such as change control, vulnerability management, incident response, and access controls.
  • How to prepare an organization to pass external formal audits such as PCI, SSAE-16 or ISO 27001
  • How to write clear, easy to follow, comprehensive security policies and procedures

Who This Book Is For

IT professionals moving into the security field; new security managers, directors, project heads, and would-be CISOs; and security specialists from other disciplines moving into information security (e.g., former military security professionals, law enforcement professionals, and physical security professionals).



فهرست مطالب

Part I: Getting a Handle on Things --
Chapter 1: Why Audit. Chapter 2: Assume Breach. Chapter 3: Risk Analysis: Assets and Impacts. Chapter 4: Risk Analysis: Natural Threats. Chapter 5: Risk Analysis: Adversarial Risk. Part II: Wrangling the Organization --
Chapter 6: Scope. Chapter 7: Governance. Chapter 8: Talking to the Suits. Chapter 9: Talking to the Techs. Chapter 10: Talking to the Users. Part III: Managing Risk with Controls --
Chapter 11: Policy. Chapter 12: Control Design. Chapter 13: Administrative Controls. Chapter 14: Vulnerability Management. Chapter 15: People Controls. Chapter 16: Logical Access Control. Chapter 17: Network Security Controls. Chapter 18: More Technical Controls. Chapter 19: Physical Security Controls. Part IV: Being Audited.-C hapter 20: Response Controls. Chapter 21: Starting the Audit. Chapter 22: Internal Audit. Chapter 23: Third Party Security. Chapter 24: Post Audit Improvement.




نظرات کاربران

تمامی حقوق معنوی و مادی وبسایت متعلق به اینترنشنال لایبرری می باشد
نماد اعتماد الکترونیکی