دانلود کتاب The Risk IT Practitioner Guide (به فارسی: راهنمای کارشناس فناوری اطلاعات ریسک) نوشته شده توسط «ISACA»
اطلاعات کتاب راهنمای کارشناس فناوری اطلاعات ریسک
نوع: کتاب الکترونیکی
ناشر: ISACA
نویسنده: ISACA
زبان: english
فرمت کتاب: PDF (قابل تبدیل به سایر فرمت ها)
سال انتشار: 2009
تعداد صفحه: 137
حجم فایل: 5.61 مگابایت
کد کتاب: 1604201169 , 9781604201161
توضیحات کتاب راهنمای کارشناس فناوری اطلاعات ریسک
چارچوب ریسک فناوری اطلاعات یک مدل فرآیند دقیق را برای مدیریت ریسک مرتبط با فناوری اطلاعات توصیف می کند. در این مدل، ارجاعات متعددی به تجزیه و تحلیل ریسک، مشخصات ریسک، مسئولیت ها، شاخص های ریسک کلیدی (KRIs) و بسیاری دیگر از اصطلاحات مرتبط با ریسک انجام شده است.
راهنمای کارشناس فناوری اطلاعات ریسک شامل راهنمای عملی و دقیقتر در مورد چگونگی انجام برخی از فعالیتهایی است که در مدل فرآیند توضیح داده شده است.
در شرکتهایی که میخواهند بلوغ شیوههای مدیریت ریسک را افزایش دهند، راهنمای کارشناس فناوری اطلاعات ریسک میتواند شتابدهنده راهحلی را ارائه دهد، نه به روشی تجویزی، بلکه بهعنوان یک پلتفرم محکم که میتوان روی آن یک روش بهبودیافته ایجاد کرد. راهنمای کارشناس فناوری اطلاعات ریسک میتواند برای کمک به راهاندازی چارچوب مدیریت ریسک فناوری اطلاعات در سازمان، و همچنین برای تقویت شیوههای مدیریت ریسک فناوری اطلاعات موجود استفاده شود.
این راهنما ادعای کامل یا جامعیت ندارد، به این معنی که علاوه بر تکنیکها و شیوههای شرح داده شده در اینجا، راهحلها و تکنیکهای قابلدوام دیگری وجود دارد و ممکن است برای مدیریت ریسک فناوری اطلاعات به کار رود.
این سند شامل:
است
1. مقدمه ای حاوی موقعیت یابی کلی از راهنمای پزشک و ابزارهای ناوبری برای اینکه خواننده بتواند شناسایی کند
راهنمایی مربوطه موقعیت یابی با توجه به CobIT و Val IT نیز به اختصار مورد بحث قرار گرفته است.
2. هشت فصل که هر کدام در مورد موضوع یا گروهی از موضوعات خاص راهنمایی می کند. هر فصل دارای تصاویر است
مانند آنچه در زیر نشان داده شده است، که در آن بخش های برجسته نشان می دهد که در چارچوب فرآیند IT ریسک شرح داده شده کجاست
تکنیک را می توان یا در جایی که مرتبط است به کار برد.
3. پنج ضمیمه، که در آن رابطه بین ریسک فناوری اطلاعات و سایر استانداردها و چارچوب های مدیریت ریسک اصلی (IT) وجود دارد
مورد بحث قرار می گیرد.
The Risk IT Practitioner Guide contains practical and more detailed guidance on how to accomplish some of the activities described in the process model.
In enterprises wishing to enhance maturity of risk management practices, The Risk IT Practitioner Guide can provide a solution accelerator, not in a prescriptive manner but as a solid platform upon which an improved practice can be built. The Risk IT Practitioner Guide can be used to assist with setting up an IT risk management framework in the enterprise, as well as to enhance existing IT risk management practices.
This guide does not claim completeness or comprehensiveness, meaning that besides the techniques and practices described here, other viable solutions and techniques exist and may be applied for managing IT risk.
This document contains:
1. An introduction containing a general positioning of the practitioner guide and navigation tools to allow the reader to identify
relevant guidance. The positioning with respect to CobIT and Val IT is also briefly discussed.
2. Eight chapters, each of which provides guidance on a particular topic or group of topics. Each chapter has illustrations
like the one shown below, where the highlighted sections indicate where in the risk IT process framework the described
technique can be applied or where it is relevant.
3. Five appendices, in which the relation between Risk IT and other major (IT) risk management standards and frameworks
is discussed.
دانلود کتاب «راهنمای کارشناس فناوری اطلاعات ریسک»
برای دریافت کد تخفیف ۲۰ درصدی این کتاب، ابتدا صفحه اینستاگرام کازرون آنلاین (@kazerun.online ) را دنبال کنید. سپس، کلمه «بلیان» را در دایرکت ارسال کنید تا کد تخفیف به شما ارسال شود.