یک برنامه جامع امنیتی به گونهای است که با نظارتهای فنی و غیرفنی از اطلاعات محافظت میکند. کنترل و نظارت برای مقابله با تهدیدات و آسیبپذیریها بسیار ضروری است و باعث کاهش خطرات و اثرات نامطلوب آنها میشود.
به گزارش گرداب - کتاب ارزیابی اطلاعات و امنیت سایبری حکمرانی، رویکردی روش شناختی در چارچوب سازهها و مفاهیم نظریه تصمیمگیری هنجاری که متناسب با استانداردها و دستورالعملهای مربوطه است را معرفی میکند. نظریه تصمیمگیری هنجار سعی دارد تا چارچوبی منطقی برای انتخاب یک راهکار از بین راهکارهای موجود زمانی که نتایج حاصل از آن انتخاب قطعی و مشخص نیست ارائه دهد. با رویکرد روش شناختی، تکنیکهای نظریه تصمیمگیری میتواند به تعیین اهداف، ارزیابی تعاملات، برآورد عملکرد و تحلیل سازمانی کمک کند.
در این کتاب، نویسنده از خوانندگان انتظار دارد تا دانش اولیه درباره اهمیت نقش حسابرسان در تضمین امنیت اطلاعات یک واحد تجاری داشته باشند. نحوه طراحی محتوای نویسنده به گونهای است که به خوانندگان راهکارهای متنوعی برای حسابرسی ارائه میدهد تا آنها درک بهتری از نحوه ارزیابی امنیت اطلاعات و امنیت سایبری داشته باشند.
همچنین به حسابرسها کمک میکند تا به درک بهتری از فرآیندها، فعالیتها و وظایف مختلفی که باید انجام شود، نحوه مستندسازی و تهیه گزارش حسابرسی برسند. علاوه بر این، این کتاب چشماندازی از نحوه توسعه و اجرای برنامه، محیط کنترلی و مسئولیتهای آن و فرآیندهای مدیریتی صحیح ارائه میدهد. کتاب ارزیابی اطلاعات و امنیت سایبری حکمرانی: رویکرد نظارت محور، دارای هشت فصل است؛
• فصل اول بر تأثیر حاکمیت نهاد، امنیت اطلاعات حکمرانی و امنیت سایبری حکمرانی به عنوان ابزارهای مدیریتی برای امنیت اطلاعات و فناوری مناسب اشاره دارد.
• فصل دوم درباره ملاحظات نهادمحور برای کنترل محیط و همگراییهای دولت-نهاد-حسابرس بحث میکند. علاوه بر این، در این فصل به مسائل حقوقی، شیوههای مدیریتی، مقررات کنترل و کاربرد فناوری به عنوان عوامل تعیینکننده تهدیدات نهاد پرداخته میشود.
• فصل سوم به چرخه برنامهریزی، سازماندهی، هماهنگی، هدایت و کنترل در مدیریت امنیت اطلاعات حکمرانی میپردازد تا نشان دهد که بین کنترل اطلاعات و تهدیدات تعادل مناسب برقرار است.
• فصل چهارم نیز نشان میدهد که فعالیتهای سطح پنجم حکمرانی در واقع از فرآیندهای سطح چهارم برای امنیت اطلاعات حکمرانی مؤثر پشتیبانی میکند.
• در فصل پنجم نویسنده به تفویض مسئولیت و رفتارهای ناکارآمد در محل کار میپردازد. همچنین به پاسخ تیمی نسبت به حوادث مربوط به فناوری اطلاعات و استراتژیهای توسعه کارکنان اشاره کرده و نمایی کلی از فعالیتهای تیم حسابرس فناوری اطلاعات ارائه میدهد.
• فصل ششم، درباره شرکای زنجیره تأمین و ارائهدهندگان خدمات مدیریت شده با در نظر گرفتن خطرات برنامهریزی حسابرسی فناوری اطلاعات بحث میکند و به مسائل مهم حسابرسی ارائه دهنده خدمات میپردازد.
• فصل هفتم، نحوه به کارگیری روشهای مهم حسابرسی فناوری اطلاعات از منظر سیستم در هنگام بررسی فرآیندهای مدیریتی امنیت اطلاعات حکمرانی را نشان میدهد.
• فصل آخر، نحوه به کارگیری روشهای مهم حسابرسی فناوری اطلاعات از منظر سیستم در هنگام بررسی فرآیندهای عملیاتی امنیت سایبری حکمرانی را نشان میدهد.
خواندن این کتاب برای کارمندان سازمانی که تمایل دارند از طراحی و اجرای برنامه امنیت اطلاعاتی و حکمرانی امنیت سایبری مطمئن شوند توصیه میشود. این کتاب ۲۸۴ صفحهای یک منبع معتبر و آموزنده در زمینه حسابرسی برای حسابرسان خارجی، حسابرسان داخلی، مدیران ارشد امنیتی، مدیران ارشد اطلاعات، مدیران ارشد امنیت اطلاعات، متخصصان امنیت سایبری و کارکنان خودارزیابی نظارتی است.
عنوان کتاب: ارزیابی اطلاعات و امنیت سایبری حکمرانی: رویکرد نظارت محور
عنوان اصلی: Auditing Information and Cyber Security Governance: A Controls-Based Approach
نویسنده: رابرت ای. دیویس (Robert E. Davis)
سال انتشار: ۲۰۲۱
ناشر: CRC Press
