Audit de vos systèmes d'information et de votre

Audit de vos systèmes d'information et de votre infrastructure informatique: Programmes de vérification pratiques/Listes de contrôle pour les auditeurs internes Assurer la s curit de vos syst mes d information et de vos infrastructures informatiques audit informatique et audit interne Cette dition a t mise jour pour couvrir pratiquement tous les domaines des syst mes d information et de l infrastructure informatique Audit de vos syst mes d information et de votre infrastructure informatique Programmes de v rification pratiques listes de v rification pour le v rificateur interne s , sert de guide de r f rence pour les auditeurs informatiques et d autres professionnels de l assurance sur la fa on d utiliser les derni res techniques d audit informatique et des programmes visant fournir une assurance sur la s curit des syst mes d information de l entreprise et l infrastructure informatique De nouveaux chapitres sur la s curit du r seau de p rim tre, la s curit de la base de donn es et l infrastructure virtualis e sont inclus Le livre d crit les pratiques de pointe en mati re d audit interne et explique en quoi la fonction d audit interne audit informatique peut effectivement r pondre aux attentes des parties prenantes et apporter de la valeur ajout e l entreprise tout en pr servant son ind pendance Des d tails sur la mani re de mener des audits sp cifiques de processus, services, syst mes ou infrastructures informatiques ont t fournis avec des listes de contr le pratiques et des proc dures de test d audit Les domaines suivants des syst mes d information, des processus et des infrastructures informatiques sont couverts Principales pratiques de la fonction d audit interne D centre ata B nnels gestion de la continuit et de la gestion de la reprise apr s incident B processus ffaires r ing nierie RPR et la fonction d automatisation Gouvernance informatique et planification strat gique S curit physique et environnementale Infrastructure Windows, intranet et s curit Internet Technologies financi res Fintech et applications de paiement lectronique Infrastructure de syst me d exploitation UNIX IBM AIX, SUN Solaris C application bancaire de minerai Finacle, Flexcube et Phoenix Carte P aiement d bit, cr dit et pr pay es processus, syst mes et applications PCIDSS conformit Syst mes d information employ s ressources humaines P rim tre du r seau de s curit S curit de la base de donn es base de donn es Oracle et Microsoft SQL Server Infrastructure virtualis e Destin aux auditeurs informatiques et autres professionnels de la certification d sireux de am liorer leurs comp tences en mati re d audit ou les organisations qui effectuent un exercice d auto valuation du risque et du contr le RCSA partir de la base Ce que vous apprendrez et profiterez D veloppez ou am liorez vos techniques comp tences de test de contr le et d audit en sachant ce qu il faut rechercher et comment v rifier l existence et le caract re ad quat des contr les Obtenez des programmes d audit listes de contr le pratiques pour l audit des syst mes et infrastructures informatiques de base, qui peuvent tre appliqu s dans votre environnement Pr parez et r ussissez les audits de certification courants tels que PCI DSS, ISO, ISO , ISOet ISOLes programmes d audit listes de contr le de ce livre peuvent facilement tre int gr s un logiciel d audit standard, tel que Teammates ou MKInsight, en tant que mod les communs largir la port e de vos tests d audit pour couvrir davantage de domaines de pr occupations ou de risques Renforcez le processus d audit interne et les tests de contr le de votre organisation


About the Author: Nwabueze Ohia

Auditeur certifi des systmes d information CISA , auditeur principal certifi pour les normes ISO 27001 systme de gestion de la scurit de l information , ISO 22301 systme de gestion de la continuit des oprations , ISO 20000 systme de gestion des services informatiques et ISO 27032 responsable de la cyberscurit en chef , Nwabueze Ohia est un expert chevronn en assurance des risques de linformation et en cyberscurit, fort de plus de 13 ans dexprience dans les domaines du conseil en informatique, de laudit informatique, du contrle audit interne et de lassurance des risques de linformation Fort de son exprience dans le domaine des institutions bancaires et financires, M Nwabueze a assum des rles tels qu auditeur des systmes d information, analyste de la scurit des informations, enquteur en criminalistique informatique fraude, analyste des risques informatiques, analyste du contrle des systmes, entre autres vie professionnelle Ses principaux atouts comptences sont les suivants audit des systmes informatiques et techniques, valuation des risques informatiques, analyse et analyse des menaces, architecture et ingnierie de scurit rseaux et systmes dexploitation , fraude et enqutes judiciaires, ingnierie logicielle et dveloppement dapplications Web, analyse de donnes et l assurance des revenus, entre autres.Compte tenu de sa solide exprience en audit et en assurance des risques de linformation, il a dvelopp une srie de programmes de travail daudit, des listes de contrle, des modles dvaluation des risques et des programmes de scurit de linformation Cela est d leur conformit aux normes cadres publis par des organismes professionnels tels que linstitut des auditeurs internes IIA , lassociation ISACA Information Systems Control Association , ISC2 le consortium International Information Security Security , lInstitut national de normalisation et de technologie Cadre de gestion des risques et de cyberscurit du NIST et Centre for Internet Security CIS Ses livres, articles, guides de bonnes pratiques et contenu Web sont pratiques guide du bricoleur et ont aid des praticiens du Nigria, de l Afrique subsaharienne et d autres pays rsoudre les problmes de risque lis l information et de scurit dans le contexte informatique en constante volution et dynamique environnement Au del du secteur des services financiers, les praticiens d autres secteurs, tels que les assurances, les tlcommunications, l hbergement Web, les fournisseurs de services Internet, SaaS, les fournisseurs de services cloud, la distribution et la gestion de la chane logistique, le transport maritime, le ptrole et le gaz, ont tir parti du contenu produit par Nwabueze pour exceller leurs efforts.Nwabueze Ohia est un formateur expriment et un orateur public Il exploite le site Web o tous ses livres et documents sont publis Il a publi quatre livres son actif, disponibles sur le magasinKindle Book ainsi que sur dautres plateformes de lecture et de distribution de livres lectroniques de premier plan dans le monde Il est titulaire d un diplme national suprieur en gnie lectrique et lectronique tlcommunications de l cole polytechnique fdrale Nekede Owerri, d un baccalaurat en technologie B Tech en technologie de gestion de l information IMT et d une matrise en sciences rcemment complte en technologie de gestion de l information IMT de l Universit fdrale de technologie d Owerri, dans l tat d Imo Nwabueze Ohia a pour passion de redonner la socit et la base de connaissances de la profession de son choix, sen tant grandement enrichie Il a dmontr cette passion travers plusieurs articles, articles, guides de bonnes pratiques et articles professionnels publis sur son site Web et d autres points de vente Il trouve de la joie et de l panouissement en aidant les plus dmunis et les plus dmunis de notre socit Ses loisirs sont les voyages autour du monde, le football, le tennis et le dveloppement la programmation d applications Web N en 1983 de parents nigrians de lest du pays, il est mari et pre de deux enfants.


Leave a Reply

Your email address will not be published. Required fields are marked *