Garantire la sicurezza dei sistemi informatici e delle infrastrutture IT (audit IT e audit interno) Questa edizione è stata aggiornata per coprire praticamente tutte le aree dei sistemi di informazione e dell'infrastruttura IT. "Auditing Vostri Sistemi Informativi e dell'Infrastruttura IT: Programmi di Audit Pratici / Liste di Controllo per i Revisori Interni", serve come un manuale di riferimento per Revisori IT e altri professionisti dell'assicurazione IT su come utilizzare più recenti tecniche e programmi IT di revisione per fornire garanzie sulla sicurezza dei sistemi informativi aziendali e infrastruttura IT. Sono inclusi nuovi capitoli sulla sicurezza della rete perimetrale, sulla sicurezza del database e sull'infrastruttura virtualizzata. Il libro descrive le principali pratiche nella revisione interna e in che modo la funzione di audit interno / audit IT può effettivamente soddisfare le aspettative degli stakeholder e aggiungere valore al business mantenendo la sua indipendenza. I dettagli su come condurre audit specifici dei processi, dei servizi, dei sistemi o delle infrastrutture IT sono stati forniti con checklist pratiche e procedure di test di verifica. Sono coperte le seguenti aree di sistemi informatici, processi e infrastrutture IT. - Pratiche leader nella funzione di audit interno -Data center- Business gestione della continuità e gestione del disaster recovery - Business processo re-engineering (BPR) e funzione di automazione - Governance IT e pianificazione strategica - Sicurezza fisica e ambientale - Infrastruttura Windows, Intranet e sicurezza Internet - Tecnologia finanziaria (Fintech) e applicazioni di pagamento elettronico - Infrastruttura del sistema operativo UNIX (IBM AIX, SUN Solaris) - Applicazione Bancaria Di Base ( Finacle, Flexcube e Phoenix) - Scheda P ayment (debito, credito e prepagate) processi, sistemi e applicazioni - PCIDSS Compliance - Dipendente / Sistemi informativi per le risorse umane - Sicurezza della rete perimetrale - Sicurezza del database (database Oracle e Microsoft SQL Server) - Infrastruttura virtualizzata Destinato ai revisori IT e ad altri professionisti del settore assicurativo di cui si auspicano migliorare le loro capacità di auditing o le organizzazioni che stanno eseguendo l'esercizio di autovalutazione dei rischi e del controllo (RCSA) da zero. Cosa imparerai e trarrai vantaggio: - Costruisci o migliora le tue tecniche / abilità di verifica e audit di controllo sapendo cosa cercare e come verificare l'esistenza e l'adeguatezza dei controlli. - Acquisire programmi di audit pratica / liste di controllo per il controllo dei principali sistemi e infrastrutture IT, che possono essere applicati nel proprio ambiente. - Preparare e passare tali controlli di certificazione comuni come PCI-DSS, ISO 27001, ISO 2230, ISO 20000 e ISO 90001. - I programmi di audit / elenchi di controllo di questo libro possono essere facilmente integrati in software di audit standard come Teammates o MKInsight come modelli comuni di condivisione. - Ampliare l' ambito dei test di audit per coprire più aree di preoccupazioni o esposizioni al rischio. - Rafforzare il processo di audit interno della tua organizzazione e controllare i test.