(Reihe Informations- und Technologierisikosicherung, Interne Revision und IT-Revision)Die Bibliothek für IT-Infrastrukturrisiken und -Anfälligkeiten ist ein Handbuch zur Risikobewertung zum Selbermachen, das dem Leser eine aktualisierte Datenbank mit bekannten Risiken / Anfälligkeiten bietet, die in IT-Systemen und -Infrastrukturen enthalten sind, die in heutigen Unternehmen üblicherweise für die Bereitstellung von technologiegetriebenen Diensten und Diensten eingesetzt werden Geschäftsbetrieb. Das Buch verwendete einen methodischen Ansatz zur Risikoidentifizierung und -bewertung, da der Leser Techniken zur Identifizierung von Risiken / Schwachstellen in seinen IT-Systemen / Infrastrukturen und seiner Betriebsumgebung, deren Auswirkungen und Auswirkungen, wenn sie nicht behoben werden, ausgesetzt sein wird. Ein Behandlungsplan, wie das Risiko gemindert werden kann, um die Auswirkungen zu verringern, zu beseitigen oder zu übertragen, wurde ebenfalls empfohlen. Dieses Buch richtet sich an Unternehmen, die entweder ein Risikomanagement- oder Sicherheitsprogramm von Grund auf aufbauen oder ein bestehendes stärken müssen. Es bietet eine einzigartige und umfassende Datenbank mit Informationen zu Sicherheitslücken / Risiken, Kontrolllücken, Prozessfehlern und minderwertigen Vorgehensweisen im Zusammenhang mit dem folgenden Kern IT-Systeme / Infrastruktur: - Infrastruktur für E-Mail (Exchange Server) und Active Directory (AD).- Betriebssysteminfrastruktur von IBM AIX (UNIX).- Kernanwendungen für Banking und Enterprise Resource Planning (ERP).- Virtualisierte Infrastruktur.- Zahlungskarteninfrastruktur und Betriebsumgebung (Prozesse, Systeme und Anwendungen).- Perimeter-Netzwerkinfrastruktur (Switches, Router, Perimeter-Firewalls, drahtlose Controller, virtuelle private Netzwerke, spezieller Geräteschutz, Netzwerküberwachung).Es wurden Schwachstellen aus einer umfassenden Bewertung der oben aufgeführten Infrastrukturen und Systeme im Laufe der Zeit sowie aus Erfahrungen mit kontinuierlichen Sicherheitsüberprüfungen / -prüfungen dieser Systeme in großen Organisationen ermittelt, bei denen festgestellt wurde, dass Unternehmen das Bestehen des Risikos aufgrund von Fachkenntnissen durchweg nicht feststellen konnten Lücken oder bloßes Versehen des verantwortlichen Personals. Daher ist dieses Buch für Organisationen relevant, die eine Risikobewertung ihrer IT-Umgebung (Infrastruktur und Betrieb) durchführen und bestehende IT-Risikomanagement- und Informationssicherheitsprogramme optimieren, um Mehrwert zu schaffen und das Informations- / Technologiesicherheitsmanagement, die interne Revision und das Risiko- / Kontrollsystem zu verbessern Sicherheit.Was Sie lernen und profitieren werden: - Erstellen Sie ein IT-Risiko- / Schwachstellenregister für Ihr Unternehmen oder erweitern Sie ein bestehendes Register um Schwachstellen / Risiken, Kontrolllücken und unzureichende Praktiken, die in diesem Handbuch bereits identifiziert und dokumentiert wurden.- Vorbereitung und Bestehen von relevanten Managementsystem-Zertifizierungsaudits wie PCI-DSS, ISO 27001, ISO 22301, ISO 20000 usw.- Erweitern Sie den Umfang der Risikobewertung Ihres Unternehmens auf Bereiche, die für das Unternehmen noch nicht untersucht oder als exponierte Bereiche erkannt wurden.- Stärken Sie den internen Prüfungsprozess und die Kontrolltests Ihres Unternehmens, und profitieren Sie von einem erweiterten Risiko- / Schwachstellenregister.- Verjüngung des Informationssicherheitsprogramms Ihres Unternehmens mit einer verbesserten Perspektive auf inhärente Risiken / Schwachstellen der IT-Infrastruktur sowie einem robusten und realistischen Schwachstellen- / Risikoregister.- Risikominderung und Behandlungsplan.