Casa Finanza personale Le organizzazioni di controllo di sicurezza - dummies

Le organizzazioni di controllo di sicurezza - dummies

Video: 9 segreti che lo staff aeroportuale non vuole che tu sappia 2025

Video: 9 segreti che lo staff aeroportuale non vuole che tu sappia 2025
Anonim

Le organizzazioni adottano spesso un quadro di controllo della sicurezza per facilitare i loro sforzi legali e normativi. Alcuni esempi di framework di sicurezza rilevanti includono:

  • COBIT. Sviluppato dall'associazione di audit e controllo dei sistemi informatici (ISACA) e dall'IT Governance Institute (ITGI), COBIT è costituito da diverse componenti, tra cui
    • Framework. Organizza gli obiettivi di governance IT e le migliori pratiche.
    • Descrizioni dei processi. Fornisce un modello di riferimento e un linguaggio comune.
    • Obiettivi di controllo. Documenta i requisiti di gestione di alto livello per il controllo dei singoli processi IT.
    • Linee guida per la gestione. Strumenti per assegnare responsabilità, misurare le prestazioni e illustrare le relazioni tra i processi.
    • Modelli di maturità. Valutazione della maturità / capacità organizzativa e lacune nell'indirizzo.

Il framework COBIT è popolare nelle organizzazioni soggette al Sarbanes-Oxley Act.

  • NIST (Istituto nazionale per gli standard e la tecnologia) Pubblicazione speciale 800-53: Controlli di sicurezza e privacy per i sistemi informativi e le organizzazioni federali. Conosciuto come NIST SP800-53, questo è un framework di controlli molto popolare e completo richiesto da tutte le agenzie governative statunitensi. Inoltre è ampiamente usato nell'industria privata.
  • COSO (Comitato delle organizzazioni sponsor della Commissione Treadway). Sviluppato dall'Institute of Management Accountants (IMA), dall'American Accounting Association (AAA), dall'American Institute of Certified Public Accountants (AICPA), dall'Institute of Internal Auditors (IIA) e Financial Executives International (FEI), la struttura COSO consiste di cinque componenti:
    • Ambiente di controllo. Fornisce le basi per tutti gli altri componenti di controllo interni.
    • Valutazione del rischio. Stabilisce gli obiettivi attraverso l'identificazione e l'analisi dei rischi rilevanti e determina se qualcosa impedirà all'organizzazione di raggiungere i propri obiettivi.
    • Attività di controllo. Politiche e procedure che vengono create per garantire la conformità con le direttive di gestione. Varie attività di controllo sono discusse negli altri capitoli di questo libro.
    • Informazioni e comunicazione. Assicura adeguati sistemi di informazione e processi di comunicazione efficaci sono in atto in tutta l'organizzazione.
    • Monitoraggio. Attività che valutano le prestazioni nel tempo e identificano le carenze e le azioni correttive.
  • ISO / IEC 27002 (Organizzazione internazionale per la standardizzazione / Commissione elettrotecnica internazionale). Formalmente intitolato "Tecnologia dell'informazione - Tecniche di sicurezza - Codice di condotta per la gestione della sicurezza delle informazioni", ISO / IEC 27002 documenta le migliori pratiche di sicurezza in 14 domini, come segue:
    • Politiche di sicurezza delle informazioni
    • Organizzazione della sicurezza delle informazioni < Sicurezza delle risorse umane
    • Gestione delle risorse
    • Controllo degli accessi e gestione dell'accesso utente
    • Tecnologia crittografica
    • Sicurezza fisica dei siti e delle apparecchiature dell'organizzazione
    • Sicurezza operativa
    • Comunicazioni sicure e trasferimento dei dati > Acquisizione, sviluppo e supporto di sistemi informatici
    • Sicurezza per fornitori e terze parti
    • Gestione degli incidenti di sicurezza delle informazioni
    • Aspetti di sicurezza delle informazioni sulla gestione della continuità operativa
    • Conformità
    • ITIL (Biblioteca dell'Information Technology Infrastructure).
    Una serie di best practice per la gestione dei servizi IT composta da cinque volumi, come segue:
  • Strategia di servizio. Indica la gestione della strategia dei servizi IT, la gestione del portafoglio di servizi, la gestione finanziaria dei servizi IT, la gestione della domanda e la gestione delle relazioni commerciali.
    • Service Design. Indirizza il coordinamento della progettazione, la gestione del catalogo dei servizi, la gestione dei livelli di servizio, la gestione della disponibilità, la gestione della capacità, la gestione della continuità del servizio IT, il sistema di gestione della sicurezza delle informazioni e la gestione dei fornitori.
    • Transizione di servizio. Affronta pianificazione e supporto alla transizione, gestione delle modifiche, gestione dei servizi e delle configurazioni, rilascio e gestione della distribuzione, convalida e test dei servizi, valutazione dei cambiamenti e gestione della conoscenza.
    • Funzionamento del servizio. Indica la gestione degli eventi, la gestione degli incidenti, l'evasione delle richieste di assistenza, la gestione dei problemi e la gestione degli accessi.
    • Miglioramento del servizio continuo. Definisce un processo in sette fasi per iniziative di miglioramento, compresa l'identificazione della strategia, la definizione di ciò che verrà misurato, la raccolta dei dati, l'elaborazione dei dati, l'analisi delle informazioni e dei dati, la presentazione e l'utilizzo delle informazioni e l'implementazione del miglioramento.
Le organizzazioni di controllo di sicurezza - dummies

Scelta dell'editore

Il programma in cinque passaggi per superare la menopausa - dummy

Il programma in cinque passaggi per superare la menopausa - dummy

Alcune donne capiscono a malapena che la menopausa è loro. Altre donne, tuttavia, sono meno fortunate. Se sei uno di questi, prendi in mano questi pochi modi per rendere la tua esperienza più facile per te stesso: capisci e accetta che stai attraversando una transizione naturale, proprio come la pubertà. Fortunatamente, sei più vecchio e più saggio di te ...

Menopausa For Dummies Cheat Sheet (edizione UK) - dummies

Menopausa For Dummies Cheat Sheet (edizione UK) - dummies

Menopausa segna la fine della fase riproduttiva della tua vita e così è un momento significativo di cambiamento fisico, emotivo e mentale per molte donne ma, per generazioni, donne di tutte le età hanno vagato alla cieca in menopausa senza sapere cosa aspettarsi. Qui puoi scoprire alcune delle nozioni di base.

Perimenopausa: facilitare la transizione dalle mestruazioni alla menopausa - manichini

Perimenopausa: facilitare la transizione dalle mestruazioni alla menopausa - manichini

Mestruazioni e menopausa sono ben noti biologici pietre miliari nella vita di una femmina. Contrariamente al pensiero popolare, la menopausa non è il periodo di mesi o anni in cui una donna sta "attraversando il cambiamento". "Questo lasso di tempo è chiamato perimenopausa. La menopausa è una data effettiva nel tempo. In particolare, è il 12 ° anniversario dell'ultimo ciclo mestruale di una donna. ...

Scelta dell'editore

Come utilizzare il filtro automatico personalizzato su una tabella di Excel - dummies

Come utilizzare il filtro automatico personalizzato su una tabella di Excel - dummies

È Possibile creare un filtro automatico personalizzato . Per fare ciò, seleziona il comando Filtro testo dal menu della tabella e scegli una delle opzioni di filtro del testo. Indipendentemente dall'opzione di filtro del testo selezionata, Excel visualizza la finestra di dialogo Filtro automatico personalizzato. Questa finestra di dialogo consente di specificare con estrema precisione quali record si desidera ...

Come utilizzare la funzione DPRODUCT in un database Excel - dummies

Come utilizzare la funzione DPRODUCT in un database Excel - dummies

DPRODUCT moltiplica i valori che corrispondono al criterio in un database Excel. Questo è potente ma anche in grado di produrre risultati che non sono l'intenzione. In altre parole, è una cosa da aggiungere e ricavare una somma. Questa è un'operazione comune su un set di dati. Osservando la seguente figura, è possibile ...

Come utilizzare la funzione DPRODUCT in Excel - dummy

Come utilizzare la funzione DPRODUCT in Excel - dummy

La funzione DPRODUCT in Excel è strana. La funzione DPRODUCT moltiplica i valori nei campi da un elenco di database in base ai criteri di selezione. Perché vorresti farlo? Chissà. La funzione utilizza la sintassi = DPRODUCT (database, campo, criteri) in cui il database è un riferimento all'intervallo alla tabella di Excel che contiene il valore desiderato ...

Scelta dell'editore

Programmazione con Java: riutilizzo dei nomi nella tua app per Android - dummies

Programmazione con Java: riutilizzo dei nomi nella tua app per Android - dummies

Ci sono un paio di cose a cui vuoi pensare quando riutilizzi i nomi nella tua app per Android. È possibile dichiarare due variabili Java - bag1 e bag2 - per fare riferimento a due diversi oggetti BagOfCheese. Va bene. Ma a volte, avere solo una variabile e riutilizzarla per il secondo oggetto funziona altrettanto bene, ...

Java: Mettere a frutto l'uso della classe - dummies

Java: Mettere a frutto l'uso della classe - dummies

La classe Employee nell'elenco non ha alcun metodo principale , quindi non c'è un punto di partenza per l'esecuzione del codice. Per risolvere questo problema, il programmatore scrive un programma separato con un metodo principale e utilizza tale programma per creare istanze Employee. Questo elenco di codici mostra una classe con un metodo principale - uno che inserisce il ...

Classi wrapper java - dummies

Classi wrapper java - dummies

La differenza tra tipi primitivi e tipi di riferimento è una delle funzionalità più controverse di Java e gli sviluppatori si lamentano spesso sulle differenze tra valori primitivi e valori di riferimento. Ogni tipo primitivo viene cotto nella lingua. Java ha otto tipi primitivi. Ogni tipo di riferimento è una classe o un'interfaccia. È possibile definire il proprio ...