Sécuriser une organisation informatique par la gouvernance, la gestion des risques et l'audit

Avis des lecteurs

Il n'y a actuellement aucun avis de lecteur. La note est basée sur 8 votes.

Titre original :

Securing an It Organization Through Governance, Risk Management, and Audit

Contenu du livre :

Les événements passés ont mis en lumière la vulnérabilité des systèmes informatiques critiques à des niveaux très sensibles. Il a été démontré que des pirates informatiques ordinaires peuvent utiliser des outils et des techniques téléchargés sur Internet pour attaquer des systèmes d'information gouvernementaux et commerciaux. Bien que les menaces puissent provenir de malfaiteurs et de farceurs, elles sont plus susceptibles d'être le fait de pirates informatiques travaillant de concert dans un but lucratif, de pirates informatiques travaillant sous la protection d'États-nations ou d'initiés malveillants.

Sécuriser une organisation informatique par la gouvernance, la gestion des risques et l'audit présente deux corpus de connaissances internationalement reconnus : Control Objectives for Information and Related Technology (COBIT 5) du point de vue de la cybersécurité et le cadre du NIST pour l'amélioration de la cybersécurité des infrastructures critiques (CSF). En mettant l'accent sur les processus directement liés à la gouvernance, à la gestion des risques et à l'audit, l'ouvrage fournit des détails sur un cadre de cybersécurité (CSF), en mettant en correspondance chacune des étapes et des activités du CSF avec les méthodes définies dans COBIT 5. Cette méthode s'appuie sur la compréhension du risque opérationnel dans un contexte commercial, ce qui permet à l'organisation des technologies de l'information et de la communication (TIC) de convertir des objectifs d'entreprise de haut niveau en objectifs gérables et spécifiques plutôt qu'en modèles de listes de contrôle non intégrés.

La valeur réelle de cette méthodologie est de réduire le brouillard de connaissances qui engloutit fréquemment les cadres supérieurs de l'entreprise et qui aboutit à la conclusion erronée que la supervision des contrôles de sécurité des systèmes d'information n'est pas un rôle ou une responsabilité de leadership, mais une tâche de gestion technique. En lisant attentivement, en mettant en œuvre et en pratiquant les techniques et les méthodologies décrites dans ce livre, vous pourrez mettre en œuvre avec succès un plan qui augmentera la sécurité et réduira les risques pour vous et votre organisation.