Casa Finanza personale Le organizzazioni di controllo di sicurezza - dummies

Le organizzazioni di controllo di sicurezza - dummies

Video: 9 segreti che lo staff aeroportuale non vuole che tu sappia 2025

Video: 9 segreti che lo staff aeroportuale non vuole che tu sappia 2025
Anonim

Le organizzazioni adottano spesso un quadro di controllo della sicurezza per facilitare i loro sforzi legali e normativi. Alcuni esempi di framework di sicurezza rilevanti includono:

  • COBIT. Sviluppato dall'associazione di audit e controllo dei sistemi informatici (ISACA) e dall'IT Governance Institute (ITGI), COBIT è costituito da diverse componenti, tra cui
    • Framework. Organizza gli obiettivi di governance IT e le migliori pratiche.
    • Descrizioni dei processi. Fornisce un modello di riferimento e un linguaggio comune.
    • Obiettivi di controllo. Documenta i requisiti di gestione di alto livello per il controllo dei singoli processi IT.
    • Linee guida per la gestione. Strumenti per assegnare responsabilità, misurare le prestazioni e illustrare le relazioni tra i processi.
    • Modelli di maturità. Valutazione della maturità / capacità organizzativa e lacune nell'indirizzo.

Il framework COBIT è popolare nelle organizzazioni soggette al Sarbanes-Oxley Act.

  • NIST (Istituto nazionale per gli standard e la tecnologia) Pubblicazione speciale 800-53: Controlli di sicurezza e privacy per i sistemi informativi e le organizzazioni federali. Conosciuto come NIST SP800-53, questo è un framework di controlli molto popolare e completo richiesto da tutte le agenzie governative statunitensi. Inoltre è ampiamente usato nell'industria privata.
  • COSO (Comitato delle organizzazioni sponsor della Commissione Treadway). Sviluppato dall'Institute of Management Accountants (IMA), dall'American Accounting Association (AAA), dall'American Institute of Certified Public Accountants (AICPA), dall'Institute of Internal Auditors (IIA) e Financial Executives International (FEI), la struttura COSO consiste di cinque componenti:
    • Ambiente di controllo. Fornisce le basi per tutti gli altri componenti di controllo interni.
    • Valutazione del rischio. Stabilisce gli obiettivi attraverso l'identificazione e l'analisi dei rischi rilevanti e determina se qualcosa impedirà all'organizzazione di raggiungere i propri obiettivi.
    • Attività di controllo. Politiche e procedure che vengono create per garantire la conformità con le direttive di gestione. Varie attività di controllo sono discusse negli altri capitoli di questo libro.
    • Informazioni e comunicazione. Assicura adeguati sistemi di informazione e processi di comunicazione efficaci sono in atto in tutta l'organizzazione.
    • Monitoraggio. Attività che valutano le prestazioni nel tempo e identificano le carenze e le azioni correttive.
  • ISO / IEC 27002 (Organizzazione internazionale per la standardizzazione / Commissione elettrotecnica internazionale). Formalmente intitolato "Tecnologia dell'informazione - Tecniche di sicurezza - Codice di condotta per la gestione della sicurezza delle informazioni", ISO / IEC 27002 documenta le migliori pratiche di sicurezza in 14 domini, come segue:
    • Politiche di sicurezza delle informazioni
    • Organizzazione della sicurezza delle informazioni < Sicurezza delle risorse umane
    • Gestione delle risorse
    • Controllo degli accessi e gestione dell'accesso utente
    • Tecnologia crittografica
    • Sicurezza fisica dei siti e delle apparecchiature dell'organizzazione
    • Sicurezza operativa
    • Comunicazioni sicure e trasferimento dei dati > Acquisizione, sviluppo e supporto di sistemi informatici
    • Sicurezza per fornitori e terze parti
    • Gestione degli incidenti di sicurezza delle informazioni
    • Aspetti di sicurezza delle informazioni sulla gestione della continuità operativa
    • Conformità
    • ITIL (Biblioteca dell'Information Technology Infrastructure).
    Una serie di best practice per la gestione dei servizi IT composta da cinque volumi, come segue:
  • Strategia di servizio. Indica la gestione della strategia dei servizi IT, la gestione del portafoglio di servizi, la gestione finanziaria dei servizi IT, la gestione della domanda e la gestione delle relazioni commerciali.
    • Service Design. Indirizza il coordinamento della progettazione, la gestione del catalogo dei servizi, la gestione dei livelli di servizio, la gestione della disponibilità, la gestione della capacità, la gestione della continuità del servizio IT, il sistema di gestione della sicurezza delle informazioni e la gestione dei fornitori.
    • Transizione di servizio. Affronta pianificazione e supporto alla transizione, gestione delle modifiche, gestione dei servizi e delle configurazioni, rilascio e gestione della distribuzione, convalida e test dei servizi, valutazione dei cambiamenti e gestione della conoscenza.
    • Funzionamento del servizio. Indica la gestione degli eventi, la gestione degli incidenti, l'evasione delle richieste di assistenza, la gestione dei problemi e la gestione degli accessi.
    • Miglioramento del servizio continuo. Definisce un processo in sette fasi per iniziative di miglioramento, compresa l'identificazione della strategia, la definizione di ciò che verrà misurato, la raccolta dei dati, l'elaborazione dei dati, l'analisi delle informazioni e dei dati, la presentazione e l'utilizzo delle informazioni e l'implementazione del miglioramento.
Le organizzazioni di controllo di sicurezza - dummies

Scelta dell'editore

Tasti di scelta rapida per Microsoft Office 2007 - dummies

Tasti di scelta rapida per Microsoft Office 2007 - dummies

Microsoft Office 2007 è pieno di scorciatoie da tastiera per risparmiare tempo. Comprimi i componenti di Office 2007 - Word, Excel, Outlook, PowerPoint e Access - utilizzando i tasti di scelta rapida utili della seguente tabella. Con poco sforzo, puoi aprire file, trovare contenuti, modificare quel contenuto e altro! Funzione Ctrl Copia Ctrl + C Taglia Ctrl + X Trova Ctrl + F Vai ...

Vantaggi di Lync Online - dummies

Vantaggi di Lync Online - dummies

Lync Online è disponibile sia in ambito professionale sia in piccole imprese (P) e aziendali (E ) piani in Office 365. Le funzionalità includono messaggistica istantanea (IM), chiamate audio e video, presenza, riunioni online, presentazioni online e la possibilità di connettersi con i contatti di Windows Live Messenger e altri utenti esterni che eseguono Lync. La tecnologia è integrata in tutto ...

Come avviare una conversazione con Lync Online - dummies

Come avviare una conversazione con Lync Online - dummies

La scheda di contatto di Lync Online è un ottimo modo per avviare una conversazione con un collega o i membri del tuo team. Oltre alle note personali, alla presenza e alla posizione, vengono visualizzate anche le informazioni sulla tua organizzazione come il titolo e i numeri di telefono. Per visualizzare la scheda di contatto, passa con il mouse sopra l'immagine di una persona e fai clic sul gallone ...

Scelta dell'editore

Come scegliere un'immagine di sfondo Twitter per Visual Social Marketing - dummies

Come scegliere un'immagine di sfondo Twitter per Visual Social Marketing - dummies

Quando si imposta su un account Twitter per il social marketing visivo, un tipo di immagine che è richiesto per il tuo profilo è l'immagine di sfondo - viene visualizzata dietro il profilo Twitter. Nella parte superiore della schermata Impostazioni disegno, Twitter ti consente di scegliere tra una serie di temi premade. Un tema premade applica un ...

Come scegliere un buon nome utente Twitter - dummy

Come scegliere un buon nome utente Twitter - dummy

Su Twitter, il tuo nome utente, o handle, è il tuo identità. Se puoi, iscriviti a Twitter usando il tuo nome o una variante di esso come nome utente (supponendo che qualcun altro non lo stia già utilizzando). Ad esempio, se il tuo nome è John Ira, potresti scegliere un nome utente Twitter come @johnira o ...

Come personalizzare il tuo profilo Twitter - dummies

Come personalizzare il tuo profilo Twitter - dummies

La tua pagina pubblica su Twitter, noto anche come profilo, è la prima impressione che gli altri utenti di Twitter hanno di te, e può fare una grande differenza nel decidere se seguirti. Personalizzare la tua pagina del profilo Twitter in modo che rifletta te o la tua azienda fa la differenza quando si tratta di persone ...

Scelta dell'editore

Perché avresti bisogno di più profili utente per Dragon Professional Individuale - manichini

Perché avresti bisogno di più profili utente per Dragon Professional Individuale - manichini

Drago Individuo professionale capisce solo quelli che si sono presentati ufficialmente come utenti e hanno creato un profilo utente. Ecco quattro motivi per cui potresti voler creare più di un profilo utente: usi diversi vocabolari o stili di scrittura per compiti diversi. Si utilizzano diversi microfoni per compiti diversi. Volete ...

Lavorare con fogli di calcolo Usare NaturallySpeaking - dummies

Lavorare con fogli di calcolo Usare NaturallySpeaking - dummies

Utilizzando fogli di calcolo con versioni precedenti di NaturallySpeaking era difficile perché non si poteva indirizzare direttamente i nomi delle celle. Volevi dire qualcosa come "Cella A5" o "Seleziona Colonna C." Ma (sospiro), niente dado. Il tuo assistente non aveva idea di cosa stavi parlando. Bene, il tuo assistente ha "up-leveled" le sue abilità! Ora è possibile ...

Su Evernote's Passcode Lock - dummies

Su Evernote's Passcode Lock - dummies

Abbonati premium e business che utilizzano determinati dispositivi ora possono bloccare l'app Evernote con un blocco Passcode . Ogni volta che torni all'app, ti viene chiesto di inserire il tuo codice. Un blocco passcode è un'ottima opzione se condividi il tuo telefono o tablet con altre persone e vuoi impedire loro di accedere a ...