(Serie Information & Technology Risk Assurance, Internal Audit e IT Audit)La libreria di rischio e vulnerabilità dell'infrastruttura IT è un manuale / manuale di valutazione del rischio fai-da-te che fornisce al lettore un database aggiornato dei rischi / vulnerabilità noti inerenti ai sistemi e all'infrastruttura IT comunemente utilizzati nell'impresa odierna per la fornitura di servizi tecnologici e operazioni affaristiche. Il libro ha adottato un approccio metodico all'identificazione e alla valutazione del rischio in quanto il lettore sarà esposto alle tecniche per identificare i rischi / le vulnerabilità all'interno dei propri sistemi / infrastrutture IT e dell'ambiente operativo, le loro implicazioni e l'impatto se non di rimedio. È stato anche consigliato un piano di trattamento su come il rischio potrebbe essere mitigato per ridurre, sradicare o trasferire il loro impatto. Destinato a organizzazioni che devono o costruire un programma di gestione o di sicurezza del rischio da zero o rafforzare uno esistente, questo libro fornisce un database unico e ricco di vulnerabilità / rischi, interruzioni di controllo, errori di processo e pratiche non conformi associati al seguente nucleo Sistemi / infrastruttura IT: - Infrastruttura di posta elettronica (Exchange Server) e Active Directory (AD).- Infrastruttura del sistema operativo IBM AIX (UNIX).- Applicazioni Core Banking e Enterprise Resource Planning (ERP).- Infrastruttura virtualizzata.- Infrastruttura della carta di pagamento e ambiente operativo (processi, sistemi e applicazioni).- Infrastruttura di rete perimetrale (switch, router, firewall perimetrali, controller wireless, reti private virtuali, protezione speciale del dispositivo, monitoraggio della rete).Le vulnerabilità acquisite sono state quelle identificate dalla valutazione complessiva delle infrastrutture e dei sistemi sopra elencati nel tempo e dalle esperienze di revisioni di sicurezza / audit di tali sistemi in grandi organizzazioni dopo aver riconosciuto che le società non sono state in grado di identificare l'esistenza del rischio dovuto all'abilità lacune o semplice supervisione da parte di personale responsabile. Pertanto, questo libro sarà rilevante per le organizzazioni che eseguono la valutazione del rischio del loro ambiente IT (infrastruttura e operazioni), ottimizzando i programmi esistenti di gestione del rischio IT e di sicurezza delle informazioni per l'aggiunta di valore e il miglioramento della gestione della sicurezza delle informazioni / tecnologia, audit interno e controllo / rischio garanzia.Cosa imparerai e trarrai vantaggio: - Creare un registro di rischio / vulnerabilità IT per la propria organizzazione o espandere quello esistente da vulnerabilità / rischio, errori di controllo e pratiche non rispettate già identificati e documentati in questo manuale, a seconda dei casi.- Preparare e superare gli audit di certificazione del sistema di gestione pertinenti come PCI-DSS, ISO 27001, ISO 22301, ISO 20000, ecc.- Espandi l'ambito della valutazione del rischio della tua organizzazione in aree che non sono ancora state esplorate o riconosciute come aree di esposizione per l'organizzazione.- Rafforzare il processo di audit interno della vostra organizzazione e test di controllo, un vantaggio da un registro ampliato di rischio / vulnerabilità.- Ringiovanire il programma di sicurezza delle informazioni della propria organizzazione, con una prospettiva migliorata dei rischi / vulnerabilità intrinseci dell'infrastruttura IT, nonché un registro di vulnerabilità / rischio solido e realistico.- Piano di mitigazione e trattamento del rischio.