Gerdab.IR | گرداب

معرفی کتاب| ارزیابی اطلاعات و امنیت سایبری حکمرانی + دانلود فایل

معرفی کتاب| ارزیابی اطلاعات و امنیت سایبری حکمرانی + دانلود فایل
تاریخ انتشار : ۰۲ دی ۱۴۰۰

یک برنامه جامع امنیتی به گونه‌ای است که با نظارت‌های فنی و غیرفنی از اطلاعات محافظت می‌کند. کنترل و نظارت برای مقابله با تهدیدات و آسیب‌پذیری‌ها بسیار ضروری است و باعث کاهش خطرات و اثرات نامطلوب آن‌ها می‌شود.

به گزارش گرداب - کتاب ارزیابی اطلاعات و امنیت سایبری حکمرانی، رویکردی روش شناختی در چارچوب سازه‌ها و مفاهیم نظریه تصمیم‌گیری هنجاری که متناسب با استاندارد‌ها و دستورالعمل‌های مربوطه است را معرفی می‌کند. نظریه تصمیم‌گیری هنجار سعی دارد تا چارچوبی منطقی برای انتخاب یک راهکار از بین راهکار‌های موجود زمانی که نتایج حاصل از آن انتخاب قطعی و مشخص نیست ارائه دهد. با رویکرد روش شناختی، تکنیک‌های نظریه تصمیم‌گیری می‌تواند به تعیین اهداف، ارزیابی تعاملات، برآورد عملکرد و تحلیل سازمانی کمک کند.

در این کتاب، نویسنده از خوانندگان انتظار دارد تا دانش اولیه درباره اهمیت نقش حسابرسان در تضمین امنیت اطلاعات یک واحد تجاری داشته باشند. نحوه طراحی محتوای نویسنده به گونه‌ای است که به خوانندگان راهکار‌های متنوعی برای حسابرسی ارائه می‌دهد تا آن‌ها درک بهتری از نحوه ارزیابی امنیت اطلاعات و امنیت سایبری داشته باشند.

هم‌چنین به حسابرس‌ها کمک می‌کند تا به درک بهتری از فرآیند‌ها، فعالیت‌ها و وظایف مختلفی که باید انجام شود، نحوه مستندسازی و تهیه گزارش حسابرسی برسند. علاوه بر این، این کتاب چشم‌اندازی از نحوه توسعه و اجرای برنامه، محیط کنترلی و مسئولیت‌های آن و فرآیند‌های مدیریتی صحیح ارائه می‌دهد. کتاب ارزیابی اطلاعات و امنیت سایبری حکمرانی: رویکرد نظارت محور، دارای هشت فصل است؛

فصل اول بر تأثیر حاکمیت نهاد، امنیت اطلاعات حکمرانی و امنیت سایبری حکمرانی به عنوان ابزار‌های مدیریتی برای امنیت اطلاعات و فناوری مناسب اشاره دارد.

فصل دوم درباره ملاحظات نهادمحور برای کنترل محیط و همگرایی‌های دولت-نهاد-حسابرس بحث می‌کند. علاوه بر این، در این فصل به مسائل حقوقی، شیوه‌های مدیریتی، مقررات کنترل و کاربرد فناوری به عنوان عوامل تعیین‌کننده تهدیدات نهاد پرداخته می‌شود.

فصل سوم به چرخه برنامه‌ریزی، سازماندهی، هماهنگی، هدایت و کنترل در مدیریت امنیت اطلاعات حکمرانی می‌پردازد تا نشان دهد که بین کنترل اطلاعات و تهدیدات تعادل مناسب برقرار است.

فصل چهارم نیز نشان می‌دهد که فعالیت‌های سطح پنجم حکمرانی در واقع از فرآیند‌های سطح چهارم برای امنیت اطلاعات حکمرانی مؤثر پشتیبانی می‌کند.

• در فصل پنجم نویسنده به تفویض مسئولیت و رفتار‌های ناکارآمد در محل کار می‌پردازد. هم‌چنین به پاسخ تیمی نسبت به حوادث مربوط به فناوری اطلاعات و استراتژی‌های توسعه کارکنان اشاره کرده و نمایی کلی از فعالیت‌های تیم حسابرس فناوری اطلاعات ارائه می‌دهد.

فصل ششم، درباره شرکای زنجیره تأمین و ارائه‌دهندگان خدمات مدیریت شده با در نظر گرفتن خطرات برنامه‌ریزی حسابرسی فناوری اطلاعات بحث می‌کند و به مسائل مهم حسابرسی ارائه دهنده خدمات می‌پردازد.

فصل هفتم، نحوه به کارگیری روش‌های مهم حسابرسی فناوری اطلاعات از منظر سیستم در هنگام بررسی فرآیند‌های مدیریتی امنیت اطلاعات حکمرانی را نشان می‌دهد.

فصل آخر، نحوه به کارگیری روش‌های مهم حسابرسی فناوری اطلاعات از منظر سیستم در هنگام بررسی فرآیند‌های عملیاتی امنیت سایبری حکمرانی را نشان می‌دهد.

خواندن این کتاب برای کارمندان سازمانی که تمایل دارند از طراحی و اجرای برنامه امنیت اطلاعاتی و حکمرانی امنیت سایبری مطمئن شوند توصیه می‌شود. این کتاب ۲۸۴ صفحه‌ای یک منبع معتبر و آموزنده در زمینه حسابرسی برای حسابرسان خارجی، حسابرسان داخلی، مدیران ارشد امنیتی، مدیران ارشد اطلاعات، مدیران ارشد امنیت اطلاعات، متخصصان امنیت سایبری و کارکنان خودارزیابی نظارتی است.

عنوان کتاب: ارزیابی اطلاعات و امنیت سایبری حکمرانی: رویکرد نظارت محور

عنوان اصلی: Auditing Information and Cyber Security Governance: A Controls-Based Approach
نویسنده: رابرت ای. دیویس (Robert E. Davis)
سال انتشار: ۲۰۲۱
ناشر: CRC Press

دانلود کتاب