IT Auditing: Using Controls to Protect Information Assets - книга, посвященная вопросам организации и проведения ИТ-аудита.
Книжка совсем свежая, вышла в январе этого года и доступна для покупки на Amazon.
Первая часть книжки посвящена вопросам организации функции аудита в компании (создание команды, формализация процесса, подготовка и проведение аудита, обработка результатов и проч.)
Вторая часть полностью посвящена вопросам проведения аудитов конкретных технологий (сетевое оборудование, беспроводные сети, веб-приложения, базы данных и проч.). В этой части масса примеров, чек-листов и описаний параметров, влияющих на безопасность ИТ-систем.
Третья часть посвящена вопросам рассмотрения различных стандартов и законодательных норм в области ИТ и ИБ. Здесь в основном представлены североамериканские нормы, поэтому для российской специфики полезного немного.
В общем книга мне очень понравилась наличием массы примеров, простым и доступным описанием технологии проведения аудита. Крайне рекомендую к прочтению.
