Les fondamentaux de l'audit de la gestion des risques liés à l'information

Avis des lecteurs

Il n'y a actuellement aucun avis de lecteur. La note est basée sur 4 votes.

Titre original :

Fundamentals of Information Risk Management Auditing

Contenu du livre :

Protégez votre organisation contre les risques liés à la sécurité de l'information Pour prospérer, toute entreprise moderne doit évaluer, contrôler et auditer les risques auxquels elle est confrontée d'une manière qui corresponde à son goût du risque. Les risques et les menaces liés à l'information continuant à proliférer, il est essentiel qu'ils soient traités comme une composante à part entière de la stratégie de gestion des risques de l'entreprise, et non de manière isolée. Ils doivent être identifiés, documentés, évalués et gérés, et assignés à des propriétaires de risques afin de pouvoir être atténués et audités. Fundamentals of Information Risk Management Auditing fournit des informations et des conseils sur cette pratique à ceux qui envisagent une carrière dans la gestion des risques liés à l'information, ainsi qu'une introduction pour les non-spécialistes, tels que ceux qui gèrent des spécialistes techniques. Présentation du produit Les fondamentaux de l'audit de la gestion des risques liés à l'information - Une introduction pour les managers et les auditeurs comprend quatre parties principales : Qu'est-ce que le risque et pourquoi est-il important ? Introduction à la gestion générale des risques et aux risques liés à l'information. Introduction aux risques généraux liés à la sécurité de l'information et à la gestion Une vue d'ensemble des contrôles généraux de la sécurité de l'information et des contrôles sur le fonctionnement et la gestion de la sécurité de l'information, ainsi que des risques et des contrôles relatifs à la confidentialité, à l'intégrité et à la disponibilité de l'information. Introduction aux contrôles des applications Introduction aux contrôles des applications, c'est-à-dire aux contrôles intégrés dans les systèmes pour garantir qu'ils traitent les données de manière précise et complète.

La vie d'un spécialiste/auditeur en gestion des risques liés à l'information Un guide destiné à ceux qui envisagent de faire carrière dans la gestion des risques liés à l'information, ou qui sont en train de le faire. Chaque chapitre contient une vue d'ensemble des risques et des contrôles que vous pouvez rencontrer lors d'un audit des risques liés à l'information, ainsi que des suggestions d'approches d'atténuation basées sur ces risques et contrôles. Les résumés des chapitres fournissent une vue d'ensemble des points saillants pour une référence facile, et des études de cas illustrent la façon dont ces points sont pertinents pour les entreprises. L'ouvrage se termine par un examen des compétences et des qualifications nécessaires à un auditeur de gestion des risques liés à l'information, un aperçu des responsabilités professionnelles typiques et un examen des normes professionnelles et éthiques auxquelles un auditeur de gestion des risques liés à l'information doit se conformer. Sujets couverts Fundamentals of Information Risk Management Auditing couvre, entre autres, les trois lignes de défense, la gestion du changement, la gestion des services, la planification des catastrophes, les cadres et approches, y compris Agile, COBIT(r)5, CRAMM, PRINCE2(r), ITIL(r) et PMBOK, les normes internationales, y compris ISO 31000, ISO 27001, ISO 22301 et ISO 38500, le programme Cyber Essentials du gouvernement britannique, les contrôles de sécurité informatique et les contrôles d'application.

À propos de l'auteur Christopher Wright est un comptable qualifié, un auditeur de systèmes d'information certifié et un ScrumMaster certifié. Il a plus de 30 ans d'expérience dans le conseil financier et informatique et dans la gestion des risques. Pendant 16 ans, il a travaillé chez KPMG, où il était responsable de la formation sur les risques liés à l'information au Royaume-Uni et organisait également des cours de formation à l'étranger, notamment en Inde et dans toute l'Europe continentale. Il a géré un certain nombre de missions importantes d'audit et de gestion des risques liés aux systèmes d'information, y compris les risques liés aux projets et les examens du contrôle des activités. Il a travaillé dans un large éventail de secteurs industriels, notamment le pétrole et le gaz, le secteur public, l'aviation et les voyages. Au cours des huit dernières années, il a été consultant indépendant spécialisé dans les contrôles financiers, SOX et opérationnels pour les grandes mises en œuvre d'ERP, principalement dans les entreprises pétrolières et gazières/de services publics. Il est conférencier et formateur international sur l'audit et la gouvernance Agile, et est l'auteur de deux autres titres, également publiés par ITGP : Agile Governance and Audit et Reviewing IT in Due Diligence (Examen de l'informatique dans le cadre de la diligence raisonnable).