De diepgaande, gezaghebbende referentie voor gemiddelde tot gevorderde IT-audit- en IT-beveiligingsprofessionals. Na meldingen van Denial-of-Service-aanvallen en datalekken van grote bedrijven over de hele wereld in de afgelopen tijd en de daarmee gepaard gaande impact op bedrijfsactiviteiten, kan de noodzaak om de veiligheid van het intranet en de internetomgeving te waarborgen niet genoeg benadrukt worden. Gezien het wijdverbreide gebruik van Windows-besturingssystemen en andere bijbehorende diensten, is het duidelijk dat de beveiliging van de Windows-infrastructuur moet worden gewaarborgd door het implementeren van standaardconfiguraties, goede interne controlesystemen, bedrijfsbeleid en het promoten van best practices en gebruikersbewustzijn binnen de besturingsomgeving. Auditors en andere IT Assurance-professionals zijn verplicht om de veiligheid van alle bedrijfssystemen te waarborgen door een robuust intern audit- en beveiligingsbeoordelingsproces in te stellen voor continue verbetering van goede beveiligingspraktijken. "Auditing van uw Windows-infrastructuur, intranet en internetbeveiliging" door Nwabueze Ohia biedt inzicht aan IT Assurance-professionals (auditors van informatiesystemen, informatiesysteemcontrollers, IT/IS-beveiliging en IT/IS Risk-professionals) over hoe met succes audit- of beveiligingsbeoordelingen van Windows infrastructuur, intranet en internet omgeving van hun organisaties. Eerst werd een aantal van de risico's, kwetsbaarheden en proces- en beheersfouten gemarkeerd die verband houden met sommige Windows-systemen, e-mailinfrastructuur (uitwisselingsserver) en Actieve Directory / Domein Controller Infrastructure en hoe deze de veiligheid van de intranetomgeving van organisaties kunnen beïnvloeden . Dit is belangrijk om de lezer bewust te maken van de inherente risico's / kwetsbaarheden in verband met de Windows-infrastructuur. Daarna benadrukte het vervolgens de stappen om de controletests uit te voeren om de effectiviteit of anderszins van de controles rond het volgende te verifiëren; Actieve Directory / domeincontroller, Exchange Server, TMG / ISA Server, Windows-servers en -werkstations, Skype voor zakelijke server, virtualisatieserver en DNS-servers. Dit uitgebreide en uitgebreide auditprogramma biedt een stapsgewijze handleiding voor het beoordelen van de effectiviteit van de controles op het intranet en internet van een organisatie om de veiligheid te waarborgen . Het boek identificeerde kwetsbaarheden inherent aan de Windows-infrastructuur (servers en diensten) in combinatie met hun implicaties voor de vertrouwelijkheid, integriteit en beschikbaarheid van informatiemiddelen. Een gedetailleerde controletestprocedure om de effectiviteit van de besturingselementen rondom het systeem te verifiëren, werd in het boek verstrekt. Het auditprogramma had betrekking op bedrijfsbeleid (IT-beveiligingsbeleid, wachtwoordbeleid, aanvaardbaar gebruik van computeractiva-beleid, netwerkbeleid, enz.), Systeembeheer, beveiligings- basislijnconfiguratie voor Windows-infrastructuur, logische toegangscontrole en authenticatie, groepsbeleidsobject (GPO) instellingen, wijzigingsbeheer, ondernemingslogboekbeheer en correlatie, patchbeheer, preventie van gegevensverlies / eindpuntbeheer, kwetsbaarheidsbeheer, virusbeheer, virtualisatie, instant messaging en e-maildiensten, back-up- en archiveringsservices, spamcontrole, bring-you-own-device beleid en administratie, onder anderen.
Hinweis: Dieser Artikel kann nur an eine deutsche Lieferadresse ausgeliefert werden.
Hinweis: Dieser Artikel kann nur an eine deutsche Lieferadresse ausgeliefert werden.