دسترسی نامحدود
برای کاربرانی که ثبت نام کرده اند
دانلود کتاب The Risk IT Practitioner Guide
دانلود کتاب Risk IT Practitioner Guide
مشخصات کتاب
The Risk IT Practitioner Guide
ویرایش:
نویسندگان: ISACA
سری:
ISBN (شابک) : 9781604201161
ناشر: ISACA
سال نشر: 2009
تعداد صفحات: 137
زبان: English
فرمت فایل : PDF (درصورت درخواست کاربر به PDF، EPUB یا AZW3 تبدیل می شود)
حجم فایل: 6 مگابایت
قیمت کتاب (تومان) : 32,000
در صورت تبدیل فایل کتاب The Risk IT Practitioner Guide به فرمت های PDF، EPUB، AZW3، MOBI و یا DJVU می توانید به پشتیبان اطلاع دهید تا فایل مورد نظر را تبدیل نمایند.
توجه داشته باشید کتاب Risk IT Practitioner Guide نسخه زبان اصلی می باشد و کتاب ترجمه شده به فارسی نمی باشد. وبسایت اینترنشنال لایبرری ارائه دهنده کتاب های زبان اصلی می باشد و هیچ گونه کتاب ترجمه شده یا نوشته شده به فارسی را ارائه نمی دهد.
توضیحاتی در مورد کتاب Risk IT Practitioner Guide
چارچوب ریسک فناوری اطلاعات یک مدل فرآیند دقیق را برای مدیریت ریسک مرتبط با فناوری اطلاعات توصیف می کند. در این مدل، ارجاعات متعددی به تجزیه و تحلیل ریسک، مشخصات ریسک، مسئولیت ها، شاخص های ریسک کلیدی (KRIs) و بسیاری دیگر از اصطلاحات مرتبط با ریسک انجام شده است. راهنمای کارشناس فناوری اطلاعات ریسک حاوی راهنمایی های عملی و دقیق تر در مورد چگونگی انجام برخی از فعالیت های شرح داده شده در مدل فرآیند است. در شرکتهایی که میخواهند بلوغ شیوههای مدیریت ریسک را افزایش دهند، راهنمای کارشناس فناوری اطلاعات ریسک میتواند یک شتابدهنده راهحل ارائه کند، نه به شیوهای تجویزی، بلکه بهعنوان یک پلتفرم محکم که میتوان روی آن یک روش بهبودیافته ایجاد کرد. راهنمای کارشناس فناوری اطلاعات ریسک میتواند برای کمک به راهاندازی چارچوب مدیریت ریسک فناوری اطلاعات در شرکت و همچنین برای تقویت شیوههای مدیریت ریسک فناوری اطلاعات موجود استفاده شود. این راهنما ادعای کامل یا جامع بودن ندارد، به این معنی که علاوه بر تکنیکها و شیوههایی که در اینجا توضیح داده شد، راهحلها و تکنیکهای قابل اجرا دیگری نیز وجود دارد و ممکن است برای مدیریت ریسک فناوری اطلاعات به کار رود. این سند شامل: 1. مقدمه ای حاوی موقعیت کلی راهنمای پزشک و ابزارهای ناوبری که به خواننده امکان می دهد شناسایی کند. راهنمایی مربوطه موقعیت یابی با توجه به CobIT و Val IT نیز به اختصار مورد بحث قرار گرفته است. 2. هشت فصل که هر کدام در مورد موضوع یا گروهی از موضوعات خاص راهنمایی می کند. هر فصل دارای تصاویر است مانند آنچه در زیر نشان داده شده است، که در آن بخش های برجسته نشان می دهد که در چارچوب فرآیند IT ریسک شرح داده شده کجاست تکنیک را می توان یا در جایی که مرتبط است به کار برد. 3. پنج پیوست، که در آن رابطه بین ریسک فناوری اطلاعات و سایر استانداردها و چارچوبهای مدیریت ریسک اصلی (IT) وجود دارد. مورد بحث قرار می گیرد.
توضیحاتی درمورد کتاب به خارجی
The Risk IT Framework describes a detailed process model for the management of IT-related risk. In this model, multiple references are made to risk analysis, risk profile, responsibilities, key risk indicators (KRIs) and many other risk-related terms. The Risk IT Practitioner Guide contains practical and more detailed guidance on how to accomplish some of the activities described in the process model. In enterprises wishing to enhance maturity of risk management practices, The Risk IT Practitioner Guide can provide a solution accelerator, not in a prescriptive manner but as a solid platform upon which an improved practice can be built. The Risk IT Practitioner Guide can be used to assist with setting up an IT risk management framework in the enterprise, as well as to enhance existing IT risk management practices. This guide does not claim completeness or comprehensiveness, meaning that besides the techniques and practices described here, other viable solutions and techniques exist and may be applied for managing IT risk. This document contains: 1. An introduction containing a general positioning of the practitioner guide and navigation tools to allow the reader to identify relevant guidance. The positioning with respect to CobIT and Val IT is also briefly discussed. 2. Eight chapters, each of which provides guidance on a particular topic or group of topics. Each chapter has illustrations like the one shown below, where the highlighted sections indicate where in the risk IT process framework the described technique can be applied or where it is relevant. 3. Five appendices, in which the relation between Risk IT and other major (IT) risk management standards and frameworks is discussed.
فهرست مطالب
INTRODUCTION TO THE PRACTITIONER GUIDE Structure of the Document Risk IT Positioning With Respect to COBIT and Val IT Overview of the Guide—Mapping Against the Process Model 1. DEFINING A RISK UNIVERSE AND SCOPING RISK MANAGEMENT Risk Universe Enterprise IT Risk Assessment Scoping IT Risk Management 3. RISK AWARENESS, COMMUNICATION AND REPORTING Introduction Risk Awareness and Communication Key Risk Indicators and Risk Reporting Risk Profile Risk Aggregation Risk Culture 2. RISK APPETITE AND RISK TOLERANCE Risk Appetite and Risk Tolerance Defined Risk Appetite Risk Tolerance 4. EXPRESSING AND DESCRIBING RISK Introduction Expressing Impact in Business Terms Describing Risk—Expressing Frequency Describing Risk—Expressing Impact COBIT Business Goals Mapping With Other Impact Criteria Risk Map Risk Register 5. RISK SCENARIOS Risk Scenarios Explained Risk Factors Example Risk Scenarios Capability Risk Factors in the Risk Analysis Process Environmental Risk Factors in the Risk Analysis Process 6. RISK RESPONSE AND PRIORITISATION Risk Response Options Risk Response Selection and Prioritisation 7. A RISK ANALYSIS WORKFLOW 8. MITIGATION OF IT RISK USING COBIT AND VAL IT APPENDIX 1. RISK CONCEPTS IN RISK IT VS. OTHER STANDARDS AND FRAMEWORKS Comparison of Major Features APPENDIX 2. RISK IT AND ISO 31000 ISO 31000 Risk Management—Guidelines on Principles and Implementation of Risk Management APPENDIX 3. RISK IT AND ISO 27005 ISO/IEC 27005:2008, IT—Security Techniques—Information Security Risk Management APPENDIX 4. RISK IT AND COSO ERM COSO Enterprise Risk Management—Integrated Framework APPENDIX 5. VOCABULARY COMPARISONS: RISK IT VS. ISO GUIDE 73 AND COSO ERM Risk IT and ISO Guide 73 on Risk Management Vocabulary Risk IT and COSO ERM on Risk Management Vocabulary APPENDIX 6. RISK IT GLOSSARY LIST OF FIGURES OTHER ISACA PUBLICATIONS
نظرات کاربران
کتاب های تصادفی
دانلود کتاب Null Subjects in Generative Grammar. A Synchronic and Diachronic Perspective
دانلود کتاب Man of Iron: Thomas Telford and the Building of Britain
دانلود کتاب Geschlechterverhältnisse in Krieg und Frieden: Perspektiven der feministischen Analyse internationaler Beziehungen
