An all-new exam guide for the industry-standard information technology risk certification, Certified in Risk and Information Systems Control (CRISC) Prepare for the newly-updated Certified in Risk and Information Systems Control (CRISC) certification exam with this comprehensive exam guide. CRISC Certified in Risk and Information Systems Control All-in-One Exam Guide offers 100% coverage of all four exam domains effective as of June 2015 and contains hundreds of realistic practice exam questions. Fulfilling the promise of the All-in-One series, this reference guide serves as a test preparation tool AND an on-the-job reference that will serve you well beyond the examination. To aid in self-study, each chapter includes Exam Tips sections that highlight key information about the exam, chapter summaries that reinforce salient points, and end-of-chapter questions that are accurate to the content and format of the real exam. Electronic download features two complete practice exams. 100% coverage of the CRISC Certification Job Practice effective as of June 2015 Hands-on exercises allow for additional practice and Notes, Tips, and Cautions throughout provide real-world insights Electronic download features two full-length, customizable practice exams in the Total Tester exam engine
This self-study exam preparation guide for the CRISC certification exam contains everything you need to test yourself and pass the Exam. All Exam topics are covered and insider secrets, complete explanations of all CRISC subjects, test tricks and tips, numerous highly realistic sample questions, and exercises designed to strengthen understanding of CRISC concepts and prepare you for exam success on the first attempt are provided. Put your knowledge and experience to the test. Achieve CRISC certification and accelerate your career. Can you imagine valuing a book so much that you send the author a "Thank You" letter? Tens of thousands of people understand why this is a worldwide best-seller. Is it the authors years of experience? The endless hours of ongoing research? The interviews with those who failed the exam, to identify gaps in their knowledge? Or is it the razor-sharp focus on making sure you don't waste a single minute of your time studying any more than you absolutely have to? Actually, it's all of the above. This book includes new exercises and sample questions never before in print. Offering numerous sample questions, critical time-saving tips plus information available nowhere else, this book will help you pass the CRISC exam on your FIRST try. Up to speed with the theory? Buy this. Read it. And Pass the CRISC Exam.
According to ISACA, the Certified in Risk and Information Systems Control CRISC designation aims to certify those professionals who have knowledge and experience in identifying and evaluating risk and in administering risk-based IS controls. This is a relatively new certification, with these domains covered: - Risk Identification, Assessment and Evaluation - Risk Response - Risk Monitoring - Information Systems Control Design and Implementation - Information Systems Control Monitoring and Maintenance You don't have to be a CISA in order to go for this certification. However, knowledge covered by the CISA certification will be VERY USEFUL. In fact, this is an advanced level exam. If you do not have real world experience, you will not be able to pick the right answers for the corresponding scenarios. When we develop our material we do not classify topics the BOK way. In fact, we follow our own flow of instructions which we think is more logical for the overall learning process. Don't worry, it does not hurt to do so, as long as you truly comprehend the material. To succeed in the exam, you need to read as many reference books as possible. There is no single book that can cover everything! This ExamFOCUS book focuses on the more difficult topics that will likely make a difference in exam results. The book is NOT intended to guide you through every single official topic. You should therefore use this book together with other reference books for the best possible preparation outcome.
Note: This pocket book is available in several languages: English, German, French, Dutch.Dieses Taschenbuch ( pocketguide ) bietet eine Zusammenfassung der PRINCE2 Methode. Es ist eine kompakte Einführung und gibt einen gut strukturierten Überblick.Die Zielgruppe für dieses Taschenbuch sind alle, die an der Methode PRINCE2 interessiert sind oder allgemein einen methodischen Projektmanagementansatz suchen. Das Buch ist für Mitarbeiter in einem PRINCE2 Projekt sehr geeignet und bietet eine ausgezeichnete Grundlage zur Vorbereitung auf die Foundation Prüfung PRINCE2 in der Version 2009.Dieses Taschenbuch basiert auf der PRINCE2 Methode in der Version 2009.Dieses Taschenbuch bearbeitet die Prozesse, Themen und Prinzipien des Projektmanagements und der Methode PRINCE2.Anpassen von PRINCE2 an die Projektumgebung gibt Empfehlungen zum modulieren der Methode an die konkreten Randbedingungen des Projekts und der Organisation.Dieses Taschenbuch bietet eine komplette und präzise Beschreibung der PRINCE2 2009 Edition für alle die in Projekten oder mit Projektmanagement zu tun haben.
Der Call Center-Markt ist zurzeit eine der am stärksten wachsenden Branchen. Doch auf was muss man alles achten, wenn man ein Call Center einrichtet und leitet? Finanzmanagement, Ressourcenanalyse, Performancesteigerung - all dies sind Dinge, die ein Call Center-Manager berücksichtigen muss. Welche Rolle spielt die IT? Wie sucht man das richtige Personal für ein Call Center aus? Wie schult man es und verbessert so seinen Kundenservice? Antworten auf all diese Fragen gibt der renommierte Call Center-Consultant Réal Bergevin in diesem angenehm lesbaren und hochinformativen Buch. Das ursprünglich kanadische Buch wurde in Zusammenarbeit mit dem Call Center Forum Deutschland e.V. und zahlreichen Call Center-Firmen auf den deutschen Markt zugeschnitten.
Schützen Sie die Informationen Ihrer Organisation mit ISO27001:2013 Informationen gehören zu den wichtigsten Ressourcen Ihrer Organisation und ihre Sicherheit ist überlebenswichtig für Ihr Geschäft. Dieser praktische Taschenführer bietet einen grundlegenden Überblick über die beiden wichtigsten Informationssicherheitsstandards mit den formalen Anforderungen (ISO27001:2013) zum Erstellen eines Informationssicherheit-Managementsystems (ISMS) sowie Empfehlungen zu besten Verfahren (ISO27002:2013) für alle jenen, die dieses Einführen, Umsetzen oder Verwalten müssen. Ein auf der Norm ISO27001/ISO27002 basierendes ISMS bietet zahlreiche Vorteile: Verbessern Sie Ihre Effizienz durch Informationssicherheitssysteme und vorgehensweisen, dank derer Sie sich auf ihr Kerngeschäft konzentrieren könnenSchützen Sie Ihre Informationswerte vor einer Reihe von Cyber-Bedrohungen, krimineller Aktivitäten, Gefährdungen durch Insider und SystemausfälleManagen Sie Ihre Risiken systematisch und erstellen Sie Pläne zum Beseitigen oder Verringern von Cyber-BedrohungenErkennen Sie Bedrohungen oder Prozessfehler eher und beheben Sie sie schnellerDer nächste Schritt zur Zertifizierung? Sie können einen unabhängigen Audit Ihres ISMS anhand der Spezifikationen der Norm ISO27001 vornehmen lassen und, wenn dieser die Konformität Ihres ISMS bestätigt, unter Umständen einen akkreditierte Zertifizierung erhalten. Wir veröffentlichen eine Reihe von Toolkits und Büchern zum Thema ISMS (wie „Nine Steps to Success“), die Sie dabei unterstützen. InhaltDie ISO/IEC 27000 Familie von Informationssicherheitsstandards;Hintergrund der Normen;Unterschied Spezifikation - Leitfaden;Zertifizierungsprozess;Die ISMS und ISO27001;Überblick über ISO/IEC 27001:2013;Überblick über ISO/IEC 27002:2013;Dokumente und Aufzeichnungen;Führungsverantwortung;Prozessansatz und PDCA-Zyklus;Kontext, Politik und Anwendungsbereich;Risikobeurteilung;Die Erklärung zur Anwendbarkeit;Umsetzung;Überprüfung und Handeln;Managementprüfung;ISO27001 Anhang A; Über den Autor Alan Calder ist Gründer und Vorstandsvorsitzender der IT Governance Ltd, ein Informations-, Analyse- und Beratungsunternehmen, das Unternehmen bei der Verwaltung von IT-Governance-, Risikomanagement-, Compliance- und Informationssicherheitsfragen unterstützt. Er verfügt über eine langjährige Erfahrung im Senior Management im privaten und öffentlichen Sektor. Dieser praktische Taschenführer bietet einen grundlegenden Überblick über die beiden wichtigsten Informationssicherheitsstandards – kaufen Sie ihn noch heute und erfahren Sie, wie Sie das wertvollste Gut Ihrer Organisation schützen können.
Das Buch ist ein globales Phänomen. Es wurde 3,5 Millionen Mal verkauft, in rekordverdächtigen 43 Sprachen publiziert und ist auf 5 Kontinenten zum Bestseller geworden. Nun ist es in einer aktualisierten und erweiterten Auflage neu erschienen. - Der internationale Bestseller: Jetzt mit neuem Vorwort, neuen Kapiteln und aktualisierten Fallstudien - Ein Bestseller auf 5 Kontinenten - Weltweit mehr als 3,5 Millionen Bücher verkauft - In 43 Sprachen übersetzt - Ein Wall-Street-Journal-, Businessweek- und Fast-Company-Bestseller Der von Organisationen und Branchen auf der ganzen Welt hochgeschätzte Bestseller stellt alles in Frage, was wir bisher über die Voraussetzungen strategischen Erfolgs zu wissen glaubten. Der Blaue Ozean als Strategie, vertritt die Ansicht, dass ein brutaler Konkurrenzkampf nur dazu führt, dass sich die Konkurrenten in einem blutrot gefärbten Ozean um rapide schwindende Gewinnmöglichkeiten streiten. Basierend auf der Untersuchung von mehr als 150 strategischen Schachzügen (im Lauf von mehr als 100 Jahren und in mehr als 50 Branchen) vertreten die Autoren die Ansicht, dass nachhaltiger Erfolg nicht auf verschärftem Konkurrenzkampf, sondern auf der Eroberung »Blauer Ozeane« beruht: der Erschließung neuer Märkte mit großem Wachstumspotenzial. Der Blaue Ozean als Strategie präsentiert einen systematischen Ansatz, wie man Konkurrenz irrelevant macht, und legt Prinzipien und Methoden vor, mit der jede Organisation ihre eigenen Blauen Ozeane erobern kann. Diese erweiterte Auflage enthält: - Ein neues Vorwort der Autoren: Hilfe! Mein Ozean färbt sich rot. - Aktualisierungen der in dem Buch behandelten Fälle und Beispiele, indem ihre Geschichte bis in die Gegenwart weitervorfolgt wird. - Zwei neue Kapitel und ein erweitertes drittes Kapitel: Ausrichtung, Erneuerung und Red Ocean Traps. Sie behandeln die wichtigsten Fragen, die die Leser in den vergangenen zehn Jahren gestellt haben. Der bahnbrechende Bestseller stellt das bisherige strategische Denken auf den Kopf und entwirft einen kühnen neuen Weg in die Zukunft. Hier können Sie lernen, wie man neue Märkte erschließt, auf denen Konkurrenz noch keine Rolle spielt. "Das ist ein extrem wertvolles Buch." Nicolas G. Hayek, Verwaltungsratpräsident, Swatch Group "Ein Muss für Manager und Wirtschaftsstudenten." Carlos Ghosn, President und CEO, Nissan Motor Co., Ltd. "Die Strategien von Kim und Mauborgne sind nicht nur neu, sondern auch praxisnah. Wir haben sie in unserem Unternehmen mit großem Erfolg umgesetzt." Patrick Snowball, Chief Executive, Norwich Union Insurance Wenn Sie mehr über die innovative Kraft des Buches wissen wollen, besuchen Sie blueoceanstrategy.com. Dort finden Sie alle Mittel, die Sie brauchen: praktische Ideen und Fallbeispiele aus staatlichen Unternehmen und der Privatindustrie, Lehrmaterial, Mobile Apps, aktuelle Updates sowie Tipps und Tools, mit denen Sie Ihre Reise auf dem Blauen Ozean erfolgreich gestalten können.
Das Praxisbuch zur Informationssicherheit — so setzen Sie die Anforderungen des IT-Sicherheitsgesetzes um. Wenn Sie in Ihrem Unternehmen oder für Ihre Kunden für das Management der Informationssicherheit verantwortlich sind, dann müssen Sie sich mit der Norm ISO/IEC 27001 auseinandersetzen. In diesem Buch erhalten Sie die optimale Unterstützung beim Aufbau eines der Norm entsprechenden Informationssicherheits-Managementsystems. Die Autoren vermitteln zunächst das notwendige Basiswissen zur ISO/IEC 27001:2015 sowie zur übergeordneten Normenreihe ISO/IEC 27000 und erklären anschaulich die Grundlagen von Informationssicherheits-Managementsystemen. Im Hauptteil des Buches finden Sie die vollständige ISO/IEC 27001-Norm im Wortlaut. Die Autoren geben Ihnen hilfreiche Erläuterungen dazu und wertvolle Praxistipps, die Ihnen bei der Umsetzung der Norm in Ihrem Unternehmen helfen. Ebenfalls enthalten sind 80 Prüfungsfragen, mit deren Hilfe Sie sich optimal auf die Foundation-Zertifizierung vorbereiten können.
Dieses Buch behandelt das Management der Informationssicherheit auf der Basis der neuen Fassung der Norm ISO/IEC 27001. Die Autoren erläutern kompetent den Standard und seine organisatorisch-technische Umsetzung. Dies betrifft die Anforderungen an das Informationssicherheits-Managementsystem (ISMS) genauso wie die 114 Controls aus dem Anhang der Norm. Die ausführlich kommentierten Controls unterstützen Sicherheitsverantwortliche bei der Auswahl geeigneter Sicherheitsmaßnahmen in allen Bereichen.Die Normenreihe ISO 27000 ist ein wichtiges Hilfsmittel für Unternehmen und Behörden, die ein IT-Sicherheitsmanagement in ihrer Organisation einführen und betreiben wollen. Im internationalen Kontext ist die Anwendung der ISO 27001 für viele Organisationen nahezu unverzichtbar. Nicht zuletzt mit dem deutschen IT-Sicherheitsgesetz erhält dieser Standard auch national eine hohe Bedeutung. Mit der Neufassung der Norm im Jahr 2015 (deutsche Version) müssen sich alle Organisationen entsprechend umstellen und ihr ISMS anpassen. Hierfür enthält das Buch einen entsprechenden „Fahrplan“.
Readers discover a managerially-focused overview of information security with a thorough treatment of how to most effectively administer it with MANAGEMENT OF INFORMATION SECURITY, 5E. Information throughout helps readers become information security management practitioners able to secure systems and networks in a world where continuously emerging threats, ever-present attacks, and the success of criminals illustrate the weaknesses in current information technologies. Current and future professional managers complete this book with the exceptional blend of skills and experiences to develop and manage the more secure computing environments that today’s organizations need. This edition offers a tightened focus on key executive and managerial aspects of information security while still emphasizing the important foundational material to reinforce key concepts. Updated content reflects the most recent developments in the field, including NIST, ISO, and security governance. Important Notice: Media content referenced within the product description or the product text may not be available in the ebook version.
Specifically oriented to the needs of information systems students, PRINCIPLES OF INFORMATION SECURITY, 5e delivers the latest technology and developments from the field. Taking a managerial approach, this bestseller teaches all the aspects of information security-not just the technical control perspective. It provides a broad review of the entire field of information security, background on many related elements, and enough detail to facilitate understanding of the topic. It covers the terminology of the field, the history of the discipline, and an overview of how to manage an information security program. Current and relevant, the fifth edition includes the latest practices, fresh examples, updated material on technical security controls, emerging legislative issues, new coverage of digital forensics, and hands-on application of ethical issues in IS security. It is the ultimate resource for future business decision-makers. Important Notice: Media content referenced within the product description or the product text may not be available in the ebook version.
Dieses Lehrbuch bietet Grundlagenwissen zum Thema Informationssicherheit sowie Informationssicherheitsmanagement. Neben der Erklärung aktueller und relevanter Grundbegriffe bietet es Definitionen und skizziert methodische und rechtliche Rahmen. Die optimale praktische Gestaltung des Informationssicherheitsmanagements wird unter Berücksichtigung zweier gängiger Standards zur Informationssicherheit, des Grundschutzhandbuches und ISO 27001, dargelegt. Damit gibt die Autorin konkrete Antworten auf Fragen der Risikobewertung und Gefahrenanalyse, derSicherheits- und Datenschutzkontrollen sowie zum Incident Management und dem Security Audit und -Monitoring. Darüber hinaus werden auch Aspekte der Cyber- und Computerkriminalität, derIT-Forensik und des Security Intelligence betrachtet. Damit ist das Buch für alle interessant, die ihren Fokus auf die Prävention von Sicherheitsvorfällen, aber auch auf deren Detektion und die angemessene Reaktion legen.
This is the eBook version of the print title. Note that the eBook may not provide access to the practice test software that accompanies the print book. Learn, prepare, and practice for CISA exam success with this Cert Guide from Pearson IT Certification, a leader in IT certification learning. Master CISA exam topics Assess your knowledge with chapter-ending quizzes Review key concepts with exam preparation tasks Certified Information Systems Auditor (CISA) Cert Guide is a best-of-breed exam study guide. World-renowned enterprise IT security leaders Michael Gregg and Rob Johnson share preparation hints and test-taking tips, helping you identify areas of weakness and improve both your conceptual knowledge and hands-on skills. Material is presented in a concise manner, focusing on increasing your understanding and retention of exam topics. The book presents you with an organized test preparation routine through the use of proven series elements and techniques. Exam topic lists make referencing easy. Chapter-ending Exam Preparation Tasks help you drill on key concepts you must know thoroughly. Review questions help you assess your knowledge, and a final preparation chapter guides you through tools and resources to help you craft your final study plan. Well-regarded for its level of detail, assessment features, and challenging review questions and exercises, this study guide helps you master the concepts and techniques that will allow you to succeed on the exam the first time. The study guide helps you master all the topics on the CISA exam, including: Essential information systems audit techniques, skills, and standards IT governance, management/control frameworks, and process optimization Maintaining critical services: business continuity and disaster recovery Acquiring information systems: build-or-buy, project management, and development methodologies Auditing and understanding system controls System maintenance and service management, including frameworks and networking infrastructure Asset protection via layered administrative, physical, and technical controls Insider and outsider asset threats: response and management
The Best Fully Integrated Study System Available for Exam CAS-001 With hundreds of practice questions and lab exercises, CASP CompTIA Advanced Security Practitioner Certification Study Guide covers what you need to know—and shows you how to prepare—for this challenging exam. McGraw-Hill is a Gold-Level CompTIA Authorized Partner offering Authorized CompTIA Approved Quality Content. 100% complete coverage of all official objectives for the exam Exam Readiness Checklist—you’re ready for the exam when all objectives on the list are checked off Inside the Exam sections highlight key exam topics covered Two-Minute Drills for quick review at the end of every chapter Simulated exam questions match the format, tone, topics, and difficulty of the multiple-choice exam questions Covers all the exam topics, including: Cryptographic tools • Computing platforms • Enterprise storage • Infrastructure • Host security controls • Application security • Security assessments • Risk implications • Risk management strategy and controls • E-discovery, data breaches, and incident response • Security and privacy policies • Industry trends • Enterprise security • People and security • Change control • Security controls for communication and collaboration • Advanced authentication tools, techniques, and concepts • Security activities across the technology life cycle Electronic content includes: Complete MasterExam practice testing engine, featuring: -One practice exam -Detailed answers with explanations -Score Report performance assessment tool One-hour segment of LearnKey video training with free online registration: -Bonus downloadable MasterExam practice test -Downloadable PDF copy of the book for studying on the go
As an information security professional, it is essential to stay current on the latest advances in technology and the effluence of security threats. Candidates for the CISSP® certification need to demonstrate a thorough understanding of the eight domains of the CISSP Common Body of Knowledge (CBK®), along with the ability to apply this indepth knowledge to daily practices. Recognized as one of the best tools available for security professionals, specifically for the candidate who is striving to become a CISSP, the Official (ISC)²® Guide to the CISSP® CBK®, Fourth Edition is both up-to-date and relevant. Reflecting the significant changes in the CISSP CBK, this book provides a comprehensive guide to the eight domains. Numerous illustrated examples and practical exercises are included in this book to demonstrate concepts and real-life scenarios. Endorsed by (ISC)² and compiled and reviewed by CISSPs and industry luminaries around the world, this textbook provides unrivaled preparation for the certification exam and is a reference that will serve you well into your career. Earning your CISSP is a respected achievement that validates your knowledge, skills, and experience in building and managing the security posture of your organization and provides you with membership to an elite network of professionals worldwide.

Best Books