IT Risk Management

Questo saggio fa parte della collana "IT4nonIT" ed è stato scritto appositamente per chi si trova a dover comunicare con esperti IT e specialisti della sicurezza aziendale, ma non è necessariamente un tecnico del settore.
Questa introduzione all'IT Risk Management proverà a spiegare i concetti chiave e dimostrerà quanto sia fondamentale per la tua azienda o organizzazione.
Conoscerai i metodi di identificazione dei rischi informatici, valutazione e classificazione, nonché a utilizzare metodologie qualitative e quantitative per analizzarli.
Scoprirai come gestire minacce e vulnerabilità, mitigando potenziali problemi. Sarai informato sulle normative e regolamentazioni IT, tra cui ISO 27001 e GDPR, e su come conformarsi ad esse per evitare implicazioni legali e sanzioni.
Esplorerai come creare e implementare politiche di sicurezza, prepararti per incidenti di sicurezza informatica e gestire i fornitori esterni in modo sicuro. Imparerai tecniche di mitigazione e sicurezza informatica, inclusa la crittografia, i firewall e il controllo degli accessi.
Questo libro ti insegnerà come utilizzare metriche di sicurezza, auditing e test di penetrazione per migliorare costantemente la sicurezza informatica.