Revisione Dell'infrastruttura Windows, Intranet E Internet Security: Un Programma Di Audit Pratico Per I Professionisti It Assurance (en Italiano)
Reseña del libro "Revisione Dell'infrastruttura Windows, Intranet E Internet Security: Un Programma Di Audit Pratico Per I Professionisti It Assurance (en Italiano)"
L'approfondito e autorevole riferimento per i professionisti IT e IT Security di livello intermedio-avanzato. A seguito di segnalazioni di attacchi di tipo Denial of Service e violazioni dei dati nelle grandi aziende di tutto il mondo negli ultimi tempi e il relativo impatto sulle operazioni commerciali, non è necessario sottolineare eccessivamente la necessità di garantire la sicurezza dell'intranet e dell'ambiente Internet. Considerando l'uso diffuso dei sistemi operativi Windows e di altri servizi associati, è evidente la necessità di garantire la sicurezza dell'infrastruttura di Windows implementando configurazioni standard, buoni sistemi di controllo interno, policy aziendali nonché promozione delle best practice e consapevolezza degli utenti all'interno dell'ambiente operativo. I revisori dei conti e altri professionisti IT Assurance sono tenuti ad assicurare la sicurezza di tutti i sistemi aziendali istituendo un solido audit interno e un processo di valutazione della sicurezza per il miglioramento continuo delle buone pratiche di sicurezza. "Controllo dell'infrastruttura di Windows, Intranet e Internet Security" di Nwabueze Ohia fornisce approfondimenti ai professionisti IT Assurance (revisori dei sistemi informativi, controllori dei sistemi informativi, sicurezza IT / IS e professionisti IT / IS) su come condurre con successo l'audit o la revisione della sicurezza di Infrastruttura di Windows, intranet e ambiente internet delle loro organizzazioni. In primo luogo ha evidenziato alcuni dei rischi, delle vulnerabilità e degli errori di processo / controllo associati ad alcuni sistemi Windows, all'infrastruttura di posta elettronica (Exchange Server) e all'infrastruttura di Active Directory / Domain Controller e al modo in cui possono influire sulla sicurezza dell'ambiente intranet delle organizzazioni . Questo è importante per aumentare la consapevolezza del lettore sui rischi intrinseci / vulnerabilità associati al Infrastruttura Windows. Successivamente, ha poi evidenziato le fasi di esecuzione delle verifiche di audit per verificare l'efficacia o meno dei controlli attorno a quanto segue; Active Directory / Controller di dominio, Exchange Server, TMG / ISA Server, server e workstation Windows, server Skype for Business, server di virtualizzazione e server DNS. Questo esauriente e completo programma di audit fornisce una guida passo passo sulla valutazione dell'efficacia dei controlli nella intranet di un'organizzazione e su Internet per garantire la sicurezza . Il libro ha identificato le vulnerabilità inerenti all'infrastruttura di Windows (server e servizi) in relazione alle loro implicazioni in termini di riservatezza, integrità e disponibilità delle risorse informative. Nel libro sono state fornite procedure dettagliate di test di verifica per verificare l'efficacia dei controlli costruiti attorno al sistema . Il programma di audit riguardava le politiche aziendali (politica di sicurezza IT, politica delle password, uso accettabile della politica delle risorse informatiche, politica di rete, ecc.), Amministrazione del sistema, configurazione di base della sicurezza per l'infrastruttura Windows, controllo e autenticazione logici degli accessi, oggetto Criteri di gruppo (GPO) impostazioni, gestione delle modifiche, gestione e correlazione dei registri aziendali, gestione delle patch, prevenzione della perdita di dati / gestione degli endpoint, gestione delle vulnerabilità, controllo dei virus, virtualizzazione, servizi di messaggistica istantanea e email, servizi di backup e archiviazione, controllo dello spam, porta-tu-proprio-dispositivo politica e amministrazione, tra gli altri.
