دانلود کتاب IT Security Risk Control Management: an Audit Preparation Plan – مدیریت کنترل ریسک امنیت فناوری اطلاعات: برنامه آماده سازی حسابرسی

دسته بندی :
اطلاعات کتاب
  • جلد
  • سری
  • ویرایش
  • سال 2016
  • نویسنده (گان) Pompon, Raymond
  • ناشر Apress
  • زبان English
  • تعداد صفحات 328
  • حجم فایل 17.98MB
  • فرمت فایل pdf
  • شابک 9781484221402, 1484221400
قیمت محصول :

45,000 تومان

با خرید این محصول، 2,250 تومان به کیف پول شما بازگشت داده می‌شود

روند خرید و دریافت کتاب‌ها بدون هیچ اختلالی انجام می‌شود.
تمامی فایل‌ها بر روی سرورهای داخلی میزبانی می‌شوند تا بتوانید به راحتی و در لحظه آن‌ها را دانلود کنید. در صورت بروز هرگونه مشکل یا نیاز به راهنمایی، لطفاً از طریق « صفحه تماس باما» با تیم پشتیبانی در ارتباط باشید.

تمامی کتاب های موجود در وبسایت سای وان به زبان انگلیسی میباشد
در صورتی که فرمت کتاب دریافتی mobi، azw3 ، epub یا djvu می باشد، جهت راهنمای مطالعه اینجا کلیک کنید.

توضیحات

Information security is more than configuring firewalls, removing viruses, hacking machines, or setting passwords. Creating and promoting a successful security program requires skills in organizational consulting, diplomacy, change management, risk analysis, and out-of-the-box thinking. IT Security Risk Control Management provides step-by-step guidance for IT professionals on how to craft a successful security program. Readers will identify with the paradoxes of information security and discover handy tools that hook security controls into business processes, including: Building a security program that will fit neatly into an organization and change dynamically to suit both the needs of the organization and survive constant changing threats Preparing for and passing such common audits as PCI-DSS, SSAE-16, and ISO 27001. Calibrating the scope, and customizing security controls to fit into an organizations culture. Implementing the most challenging processes, pointing out common pitfall …;Part I: Getting a Handle on Things — Chapter 1: Why Audit. Chapter 2: Assume Breach. Chapter 3: Risk Analysis: Assets and Impacts. Chapter 4: Risk Analysis: Natural Threats. Chapter 5: Risk Analysis: Adversarial Risk. Part II: Wrangling the Organization — Chapter 6: Scope. Chapter 7: Governance. Chapter 8: Talking to the Suits. Chapter 9: Talking to the Techs. Chapter 10: Talking to the Users. Part III: Managing Risk with Controls — Chapter 11: Policy. Chapter 12: Control Design. Chapter 13: Administrative Controls. Chapter 14: Vulnerability Management. Chapter 15: People Controls. Chapter 16: Logical Access Control. Chapter 17: Network Security Controls. Chapter 18: More Technical Controls. Chapter 19: Physical Security Controls. Part IV: Being Audited.-C hapter 20: Response Controls. Chapter 21: Starting the Audit. Chapter 22: Internal Audit. Chapter 23: Third Party Security. Chapter 24: Post Audit Improvement.

————————————————————–

ترجمه ماشینی :

امنیت اطلاعات چیزی فراتر از پیکربندی فایروال ها، حذف ویروس ها، هک کردن ماشین ها یا تنظیم رمز عبور است. ایجاد و ترویج یک برنامه امنیتی موفق به مهارت در مشاوره سازمانی، دیپلماسی، مدیریت تغییر، تجزیه و تحلیل ریسک و تفکر خارج از چارچوب نیاز دارد. مدیریت کنترل ریسک امنیت فناوری اطلاعات راهنمایی های گام به گام را برای متخصصان فناوری اطلاعات در مورد چگونگی ایجاد یک برنامه امنیتی موفق ارائه می دهد. خوانندگان با پارادوکس‌های امنیت اطلاعات آشنا می‌شوند و ابزارهای مفیدی را کشف می‌کنند که کنترل‌های امنیتی را به فرآیندهای کسب‌وکار متصل می‌کند، از جمله: ایجاد یک برنامه امنیتی که به طور منظم در یک سازمان قرار می‌گیرد و به‌طور پویا تغییر می‌کند تا هم نیازهای سازمان را برآورده کند و هم از تهدیدات متغیر مداوم جان سالم به در ببرد. آماده سازی و گذراندن ممیزی های رایج مانند PCI-DSS، SSAE-16، و ISO 27001. کالیبره کردن محدوده، و سفارشی کردن کنترل های امنیتی برای تناسب با فرهنگ سازمان. اجرای چالش برانگیزترین فرآیندها، اشاره به دام رایج …؛ بخش اول: کنترل امور — فصل 1: چرا حسابرسی. فصل 2: نقض را فرض کنید. فصل 3: تجزیه و تحلیل ریسک: دارایی ها و اثرات. فصل 4: تجزیه و تحلیل ریسک: تهدیدات طبیعی. فصل 5: تجزیه و تحلیل ریسک: ریسک خصمانه. بخش دوم: کشمکش سازمان — فصل 6: دامنه. فصل هفتم: حکمرانی. فصل 8: صحبت کردن با Suits. فصل 9: صحبت با فن ها. فصل 10: صحبت با کاربران بخش سوم: مدیریت ریسک با کنترل – فصل 11: سیاست. فصل 12: طراحی کنترل. فصل 13: کنترل های اداری. فصل 14: مدیریت آسیب پذیری. فصل 15: کنترل افراد. فصل 16: کنترل دسترسی منطقی. فصل 17: کنترل های امنیت شبکه. فصل 18: کنترل های فنی بیشتر. فصل 19: کنترل های امنیتی فیزیکی. بخش IV: در حال ممیزی.-ج فصل 20: کنترل های پاسخ. فصل 21: شروع حسابرسی. فصل 22: حسابرسی داخلی. فصل 23: امنیت شخص ثالث. فصل 24: بهبود پس از حسابرسی.

 

tag : دانلود کتاب مدیریت کنترل ریسک امنیت فناوری اطلاعات: برنامه آماده سازی حسابرسی , Download مدیریت کنترل ریسک امنیت فناوری اطلاعات: برنامه آماده سازی حسابرسی , دانلود مدیریت کنترل ریسک امنیت فناوری اطلاعات: برنامه آماده سازی حسابرسی , Download IT Security Risk Control Management: an Audit Preparation Plan Book , مدیریت کنترل ریسک امنیت فناوری اطلاعات: برنامه آماده سازی حسابرسی دانلود , buy مدیریت کنترل ریسک امنیت فناوری اطلاعات: برنامه آماده سازی حسابرسی , خرید کتاب مدیریت کنترل ریسک امنیت فناوری اطلاعات: برنامه آماده سازی حسابرسی , دانلود کتاب IT Security Risk Control Management: an Audit Preparation Plan , کتاب IT Security Risk Control Management: an Audit Preparation Plan , دانلود IT Security Risk Control Management: an Audit Preparation Plan , خرید IT Security Risk Control Management: an Audit Preparation Plan , خرید کتاب IT Security Risk Control Management: an Audit Preparation Plan ,

نقد و بررسی‌ها

هنوز بررسی‌ای ثبت نشده است.

اولین کسی باشید که دیدگاهی می نویسد “دانلود کتاب IT Security Risk Control Management: an Audit Preparation Plan – مدیریت کنترل ریسک امنیت فناوری اطلاعات: برنامه آماده سازی حسابرسی”