Auditing and Security - by Yusufali F Musaji (Hardcover)

Book Synopsis

"Auditing and Security" ist gegenwärtig das einzige Buch auf dem Markt, das speziell für IT-Auditoren und ihre Bedürfnisse konzipiert wurde. Es erläutert detailliert, welche Sicherheitschecks absolut notwendig sind, und zwar unabhängig von der spezifischen Hardware, Software oder Architektur, die ein Unternehmen einsetzt. Hierzu hat der Autor eine Reihe nützlicher Checklisten und Diagramme zusammengestellt. Dieser maßgebliche und äußerst praxisorientierte Leitfaden enthält alle Informationen, die ein Auditor für den rigorosen Sicherheitscheck von IT-Plattformen braucht, und zwar angefangen bei Mainframes, über Workstations mittlerer Größe und PCs an den Arbeitsplätzen bis hin zu internen und externen Netzwerkverbindungen. Abgedeckt wird das gesamte Themenspektrum: Hardware und Software, Betriebssysteme, Netzwerkverbindungen, Zusammenarbeit logischer und physikalischer Sicherheitssysteme sowie ein Notfallplan. "Auditing and Security" - das ist topaktuelle, praxisnahe und umfassende Information in nur einem einzigen handlichen Band. Ein unverzichtbarer Ratgeber für alle IT Manager, CIOs, Auditoren und Controller.

From the Back Cover

A complete and definitive guide to auditing the security of IT systems for managers, CIOs, controllers, and auditors

This up-to-date resource provides all the tools you need to perform practical security audits on the entire spectrum of a company's IT platforms-from the mainframe to the individual PC-as well as the networks that connect them to each other and to the global marketplace. Auditing and Security: AS/400, NT, Unix, Networks, and Disaster Recovery Plans is the first book on IT security written specifically for the auditor, detailing what controls are necessary to ensure a secure system regardless of the specific hardware, software, or architecture a company runs. The author uses helpful checklists and diagrams and a practical, rather than theoretical, method to understanding and auditing a company's IT security systems and their requirements. This comprehensive volume covers the full range of issues relating to security audits, including:
* Hardware and software
* Operating systems
* Network connections
* The cooperation of logical and physical security systems
* Disaster recovery planning

About the Author

YUSUFALI F. MUSAJI, CGA, CISA, CISSP, is founder, director, and President of Ali's Y. Consulting, Inc., an IT and financial consulting firm specializing in computer consulting. Mr. Musaji's experience embraces the full spectrum of financial, operational, and IT disciplines required of state-of-the-art organizations. His functional and technical areas of expertise include system development and implementation, project management, computer security, and financial systems. He is widely published in IT, financial, and security journals regarding IT/user relationships, and has also developed numerous business continuity plans. He holds a Bachelor of Computer Science from York University, Toronto, Canada.