Autor: Marian Molski, Małgorzata Łacheta

ISBN: 83-246-0622-X

Ilość stron:  424

Data wydania: 11/2006

Zawiera CD

Dynamiczny rozwój technologii informatycznych znacząco wpłynął na konkurencyjność i efektywność organizacji. Bez odpowiedniego wsparcia ze strony systemów informatycznych współczesne przedsiębiorstwo nie jest w stanie poprawnie funkcjonować. Jednak tak duże uzależnienie od systemów informatycznych oznacza również zagrożenia związane z możliwością utraty bądź wykradzenia kluczowych danych firmy. Wirusy, programy szpiegujące, działania hakerów -- wszystko to może spowodować ogromne straty dla organizacji. Na szczęście zwiększa się również arsenał narzędzi, dzięki którym firmy mogą bronić się przed takimi zagrożeniami. Jak jednak stwierdzić, czy przedsięwzięte środki ochrony są wystarczające?

Czytając książkę "Przewodnik audytora systemów informatycznych", poznasz procedury i praktyczne zagadnienia związane z badaniem infrastruktury informatycznej pod tym właśnie kątem. Dowiesz się, czym dokładnie zajmuje się audytor systemów informatycznych i jak planuje się korporacyjną politykę bezpieczeństwa danych. Przeczytasz o planowaniu badań oraz narzędziach i metodykach wykorzystywanych w tym procesie. Nauczysz się przeprowadzać analizę systemów informatycznych i dowiesz się, na co zwracać szczególną uwagę.

• Elementy polityki bezpieczeństwa danych
• Zarządzanie ryzykiem w systemach informatycznych
• Wdrożenie systemu zarządzania bezpieczeństwem informacji
• Model PDCA
• Regulacje prawne i standardy związane z audytem
• Metodyki prowadzenia badań systemów informatycznych
• Przeprowadzanie procesu audytu

Audytor systemów informatycznych to zawód przyszłości. Bądź przygotowany na jej nadejście.

Rozdziały:

Wstęp - dla kogo, w jakim celu? (11)

Audyt systemów informatycznych - uwagi wprowadzające (17)

Słownik terminów związanych z audytem systemów informatycznych (43)

Wprowadzenie do zarządzania bezpieczeństwem systemów informatycznych (75)

Procesy zarządzania bezpieczeństwem systemów informatycznych (87)

System zarządzania bezpieczeństwem informacji (105)

Model PDCA w procesach ISMS (113)

Wprowadzenie do audytowania (121)

Standaryzacja w audycie i bezpieczeństwie systemów informatycznych (159)

Przegląd znanych metodyk prowadzenia audytu systemów informatycznych (213)

Wykonanie audytu (275)

Planowanie długoterminowe (319)

Planowanie ciągłości działania (327)

Wykorzystanie oprogramowania narzędziowego w audycie (339)

Podsumowanie (359)

Literatura (361)

Źródła internetowe (375)

Odpowiedzi do pytań testowych (405)

Zawartość CD:

• Angielsko-polska oraz polsko-angielska wersja słownika terminów związanych z audytem i bezpieczeństwem systemów informatycznych (Slownik.doc).
• Klasyfikacja programów wspomagających audyt ze wskazaniem źródła internetowego z udostępnioną wersją testową lub dokumentacją (KlasyfikacjaProgramow.doc).
• Wykaz firm audytorskich sporządzony z wykorzystaniem badania rynku usług audytu systemów informatycznych (WykazFirm.doc).
• Pytania testowe podsumowujące każdy rozdział książki (Pytania.doc).
• Odpowiedzi do pytań testowych (Odpowiedzi.doc).
• Wersja freeware programu mcScanner -- z ograniczeniem do 1 stacji roboczej, 6.5 MB, wymagania: Windows 98, Me, NT, 2000, XP (mcScannerSetup.exe) oraz opis wkorzystania funkcji narzędzia (mcScanner.pdf).