Angebote zu "Assessment" (44 Treffer)

Survey on Cloud Computing Security Risk Assessment
2,99 € *
ggf. zzgl. Versand

Essay aus dem Jahr 2015 im Fachbereich Informatik - Allgemeines, , Sprache: Deutsch, Abstract: Cloud computing is a new computing technology which has attracted much attention. Unfortunately, it is a risk prone technology since users are sharing remote computing resources, data is held remotely, and clients lack of control over data. Therefore, assessing security risk of cloud is important to establish trust and to increase the level of confidence of cloud service consumers and provide cost effective and reliable service and infrastructure of cloud providers. This paper provides a survey on the state of the art research on risk assessment in the cloud environment.

Anbieter: ciando eBooks
Stand: 07.11.2017
Zum Angebot
Prozessmanagement im Software Asset Management
29,99 € *
ggf. zzgl. Versand

Bachelorarbeit aus dem Jahr 2014 im Fachbereich Informatik - Wirtschaftsinformatik, Note: 1,3, Hochschule Deggendorf, Sprache: Deutsch, Abstract: Diese Arbeit behandelt das Thema Software Asset Management (SAM). Man kann SAM als Geschäftspraxis bezeichnen, die sich um die Einkaufsoptimierung und Verwaltung, sowie die Bereitstellung, Wartung, Nutzung und der Entsorgung von Software-Anwendungen innerhalb eines Unternehmens kümmert. In dieser Arbeit wird gezeigt, warum der Einsatz von SAM sinnvoll ist und wie Prozesse bei der Einführung von SAM optimiert werden können. Nach einer theoretischen Auseinandersetzung mit dem Thema, wird die Theorie anhand der Microsoft SAM Lösung aufgezeigt. Microsoft unterteilt hierbei ihre SAM Lösung in drei Bereiche: ? Sam Baseline ? SAM Assessment ? SAM Deployment Planning Im SAM Assessment werden die Prozesse aufgezeigt, die in einem Unternehmen implementiert werden sollten, um SAM dauerhaft zu leben. Durch ein SAM-Projekt wird Schritt für Schritt auf die Verbesserung der Prozesse hingearbeitet, da Probleme und Fehlverhalten aufgedeckt werden können. Im SAM - Deployment Planning gilt es dann, die entdeckten Probleme zu besprechen und Lösungen dafür zu finden. Die grundlegendsten Prozesse werden in der Arbeit grafisch dargestellt und analysiert.

Anbieter: ciando eBooks
Stand: 07.11.2017
Zum Angebot
IT-Risikomanagement mit System - Praxisorientie...
46,99 € *
ggf. zzgl. Versand

Das Buch bietet einen praxisbezogenen Leitfaden für das Informationssicherheits-, IT- und Cyber-Risikomanagement im Unternehmen - es ist branchenneutral und nimmt Bezug auf relevante Konzepte und Standards des Risikomanagements und der Governance (z.B. COBIT, NIST SP 800-30 R1, ISO 31000, ISO 22301 und ISO/IEC 270xx-Reihe). Der Autor stellt integrierte Lösungsansätze in einem Gesamt-Risikomanagement vor. Dabei behandelt er systematisch, ausgehend von der Unternehmens-Governance, die fachspezifischen Risiken in einem beispielhaften Risikomanagement-Prozess. Der Leser erhält alles, was zur Beurteilung, Behandlung und Kontrolle dieser Risiken in der Praxis methodisch erforderlich ist. Diese 5. Auflage ist auf den aktuellen Stand der Compliance-Anforderungen und der Standardisierung angepasst und geht in einem zusätzlichen, neuen Kapitel speziell auf die Cyber-Risiken und deren Besonderheiten ein. Anhand von Beispielen wird ein Ansatz für das Assessment der Cyber-Risiken sowie in der Massnahmen zur adäquaten Behandlung gezeigt. Hans-Peter Königs, Dipl. El. Ing. und MBA, ist Geschäftsführer der IT Risk KM Consulting GmbH sowie Dozent an der Hochschule Luzern - Informatik, in den Zertifikats- und Master-Studiengängen (CAS und MAS) für Information Security. Nach langjähriger Tätigkeit als Corporate Security Officer liegen die Schwerpunkte seiner heutigen Beratertätigkeit in den Bereichen Risikomanagement, IT-Risikomanagement, Geschäftskontinuitäts- und IT-Notfall-Management sowie in der Informationssicherheit.

Anbieter: ciando eBooks
Stand: 07.11.2017
Zum Angebot
Einführung des Scrum Frameworks für ein IT-Unte...
0,00 € *
ggf. zzgl. Versand

Masterarbeit aus dem Jahr 2011 im Fachbereich Informatik - Wirtschaftsinformatik, Note: 1,3, Hochschule München, Sprache: Deutsch, Abstract: Scrum gehört zu den agilen Projektmanagementmethoden und es bedarf eines Umdenkens seitens von Kunden und Management. Anders als bei klassischen Methoden, wird in Scrum auf selbstorganisierte Teams und flache Hierarchien großen Wert gelegt. Die Masterarbeit konzentriert sich auf die Einführung von Scrum in ein thailändisches IT-Unternehmen. Hierbei wurden kulturelle, organisatorische und technische Aspekte mit Hilfe des Problemlösungszyklus analysiert und Ziele definiert. Anschließend sind Lösungen nach Scrum und alternative Ansätze evaluiert worden. Für eine Bewertung wurden die drei Faktoren Kosten, Zeit und Risiko mit Punkten gewichtet um die Lösungen später im Maßnahmenkatalog vergleichen zu können. Als Ergebnis kam heraus, dass die zuvor definierten Ziele mit minimalen Anforderungen aus dem Scrum Framework umgesetzt werden können. Zusätzlich ist ein maximaler Lösungsansatz in Betracht gezogen worden. Hierbei tragen alternative Lösungsansätze dazu bei, Scrum als Ganzes zu adaptieren und unterstützen die Umsetzung. ABSTRACT [ENGLISH ] Scrum is one of the agile project management methods and requires a rethinking of customers and management. Unlike classical methods, Scrum set great values on self-organized teams and flat hierarchies. This master thesis focuses on implementing the Scrum Framework for an IT company in Thailand. On this occasion, cultural, organizational and technical aspects were analyzed using the problem solving cycle and objectives defined. Afterwards solutions to Scrum and alternative approaches have been evaluated. For an assessment, weighted points were categorized in three factors of cost, time and risk to compare the solutions later in the action plan. As a result, it was revealed that the previously defined goals can be implemented with the minimum requirements of the Scrum framework. In addition, a maximum approach has been considered. Regarding to this, alternative approaches help to adapt Scrum as a whole and support the implementation.

Anbieter: ciando eBooks
Stand: 07.11.2017
Zum Angebot
Security Risk Management
29,99 € *
ggf. zzgl. Versand

Security Risk Management is the definitive guide for building or running an information security risk management program. This book teaches practical techniques that will be used on a daily basis, while also explaining the fundamentals so students understand the rationale behind these practices. It explains how to perform risk assessments for new IT projects, how to efficiently manage daily risk activities, and how to qualify the current risk level for presentation to executive level management. While other books focus entirely on risk analysis methods, this is the first comprehensive text for managing security risks. This book will help you to break free from the so-called best practices argument by articulating risk exposures in business terms. It includes case studies to provide hands-on experience using risk assessment tools to calculate the costs and benefits of any security investment. It explores each phase of the risk management lifecycle, focusing on policies and assessment processes that should be used to properly assess and mitigate risk. It also presents a roadmap for designing and implementing a security risk management program. This book will be a valuable resource for CISOs, security managers, IT managers, security consultants, IT auditors, security analysts, and students enrolled in information security/assurance college programs. Named a 2011 Best Governance and ISMS Book by InfoSec Reviews Includes case studies to provide hands-on experience using risk assessment tools to calculate the costs and benefits of any security investment Explores each phase of the risk management lifecycle, focusing on policies and assessment processes that should be used to properly assess and mitigate risk Presents a roadmap for designing and implementing a security risk management program

Anbieter: buecher.de
Stand: 08.11.2017
Zum Angebot
Building a HIPAA-Compliant Cybersecurity Program
28,88 € *
ggf. zzgl. Versand

Use this book to learn how to conduct a timely and thorough Risk Analysis and Assessment documenting all risks to the confidentiality, integrity, and availability of electronic Protected Health Information (ePHI), which is a key component of the HIPAA Security Rule. The requirement is a focus area for the Department of Health and Human Services (HHS) Office for Civil Rights (OCR) during breach investigations and compliance audits. This book lays out a plan for healthcare organizations of all types to successfully comply with these requirements and use the output to build upon the cybersecurity program. With the proliferation of cybersecurity breaches, the number of healthcare providers, payers, and business associates investigated by the OCR has risen significantly. It is not unusual for additional penalties to be levied when victims of breaches cannot demonstrate that an enterprise-wide risk assessment exists, comprehensive enough to document all of the risks to ePHI. Why is it that so many covered entities and business associates fail to comply with this fundamental safeguard? Building a HIPAA Compliant Cybersecurity Program cuts through the confusion and ambiguity of regulatory requirements and provides detailed guidance to help readers: Understand and document all known instances where patient data exist Know what regulators want and expect from the risk analysis process Assess and analyze the level of severity that each risk poses to ePHI Focus on the beneficial outcomes of the process: understanding real risks, and optimizing deployment of resources and alignment with business objectives What You´ll Learn Use NIST 800-30 to execute a risk analysis and assessment, which meets the expectations of regulators such as the Office for Civil Rights (OCR) Understand why this is not just a compliance exercise, but a way to take back control of protecting ePHI Leverage the risk analysis process to improve your cybersecurity program Know the value of integrating technical assessments to further define risk management activities Employ an iterative process that continuously assesses the environment to identify improvement opportunities Who This Book Is For Cybersecurity, privacy, and compliance professionals working for organizations responsible for creating, maintaining, storing, and protecting patient information

Anbieter: buecher.de
Stand: 18.11.2017
Zum Angebot
Automotive SPICE(TM) in der Praxis
46,90 € *
ggf. zzgl. Versand

Automotive SPICE ist ein ISO/IEC-15504-kompatibles, speziell auf die Automobilbranche zugeschnittenes Assessmentmodell. Die Herausforderung bei der Einführung und Umsetzung von Automotive SPICE besteht darin, die Norm richtig zu interpretieren und auf eine konkrete Problemstellung anzupassen. Dieses Buch gibt die dafür notwendigen Interpretationshilfen und unterstützt dabei, Prozessverbesserung Automotive-SPICE-konform zu betreiben. Es liefert einheitliche Beurteilungsmaßstäbe. Der Buchaufbau entspricht der Struktur der Norm. Die 2. Auflage wurde auf Automotive SPICE 3.0 aktualisiert und ergänzt um aktuelle Themen wie praxistaugliche Assessments gemäß intacs(TM)- und VDA-Anforderungen, Herausforderungen bei Prozessverbesserungen, agile Entwicklung und funktionale Sicherheit nach ISO 26262.

Anbieter: buecher.de
Stand: 08.11.2017
Zum Angebot
Enterprise Cybersecurity - How to Build a Succe...
55,92 € *
ggf. zzgl. Versand

Enterprise Cybersecurity empowers organizations of all sizes to defend themselves with next-generation cybersecurity programs against the escalating threat of modern targeted cyberattacks. This book presents a comprehensive framework for managing all aspects of an enterprise cybersecurity program. It enables an enterprise to architect, design, implement, and operate a coherent cybersecurity program that is seamlessly coordinated with policy, programmatics, IT life cycle, and assessment. Fail-safe cyberdefense is a pipe dream. Given sufficient time, an intelligent attacker can eventually defeat defensive measures protecting an enterprise’s computer systems and IT networks. To prevail, an enterprise cybersecurity program must manage risk by detecting attacks early enough and delaying them long enough that the defenders have time to respond effectively. Enterprise Cybersecurity shows players at all levels of responsibility how to unify their organization’s people, budgets, technologies, and processes into a cost-efficient cybersecurity program capable of countering advanced cyberattacks and containing damage in the event of a breach. The authors of Enterprise Cybersecurity explain at both strategic and tactical levels how to accomplish the mission of leading, designing, deploying, operating, managing, and supporting cybersecurity capabilities in an enterprise environment. The authors are recognized experts and thought leaders in this rapidly evolving field, drawing on decades of collective experience in cybersecurity and IT. In capacities ranging from executive strategist to systems architect to cybercombatant, Scott E. Donaldson, Stanley G. Siegel, Chris K. Williams, and Abdul Aslam have fought on the front lines of cybersecurity against advanced persistent threats to government, military, and business entities. Scott E. Donaldson is a Senior Vice President for Leidos, Inc., a Fortune 500 company that provides scientific, engineering, systems integration, and technical services. He is the Chief Technology Officer (CTO) and IT Director for its Heath and Engineering Sector.

Anbieter: ciando eBooks
Stand: 07.11.2017
Zum Angebot
A Comprehensive Review for the Certification an...
54,99 € *
ggf. zzgl. Versand

Make sure your knowledge is current through meticulous updates reflecting the latest developments, validated for accuracy by respected subject matter experts.Study efficiently by reviewing high-yield, outline-format summaries of all essential concepts.Test your knowledge with hundreds of review questions based on the blueprint of the National Commission on Certification of Physician Assistants (NCCPA), along with explanations of the correct answers.Get even more preparation and experience with additional review questions and answers on thePoint, as well as access to a self-assessment CME post-test on AAPA Learning Central.Prepare for PANCE or PANRE with the most trusted review tool! Developed and endorsed by the American Academy of PAs (AAPA) and the Physician Assistant Education Association (PAEA), A Comprehensive Review for the Certification and Recertification Examinations for Physician Assistants offers you dependable assistance in mastering the core information you need to know to pass the Physician Assistant National Certifying Exam (PANCE) or the Physician Assistant National Recertifying Exam (PANRE).

Anbieter: buecher.de
Stand: 13.11.2017
Zum Angebot
Testen in Scrum-Projekten
34,90 € *
ggf. zzgl. Versand

Softwareentwicklung wird heute mit agilen Methoden durchgeführt. Dass ein Team, eine Softwareabteilung oder ein ganzes Unternehmen agiles Entwickeln langfristig erfolgreich realisiert und damit die erhofften Vorteile erzielt, daran haben Softwaretests und agile Softwarequalitätssicherung einen entscheidenden Anteil. Dieses Buch gibt einen praxisorientierten Überblick über die am weitesten verbreiteten Testmethoden und -praktiken sowie Managementinstrumente in agilen Projekten. Entwicklungsleiter, Projektleiter, Testmanager und Qualitätsmanager erhalten Hinweise und Tipps, wie Testen und Qualitätssicherung organisiert werden müssen, damit sie auch in agilen Projekten nicht an Schlagkraft verlieren. Professionelle Tester und Experten für Softwarequalität erfahren, wie sie in agilen Teams erfolgreich mitarbeiten und ihre spezielle Expertise optimal einbringen können. Aus dem Inhalt: - Agile und klassische Vorgehensmodelle - Planung im agilen Projekt - Unit Tests, Test First - Integrationstests, Continuous Integration - Systemtests, Test nonstop - Qualitätsmanagement, Qualitätssicherung Fallstudien, ein durchgängiges Fallbeispiel sowie Übungsaufgaben und Checkfragen zum Self-Assessment runden den Inhalt ab. Das Buch orientiert sich am ISTQB® Certified Tester - Foundation Level Extension Syllabus ´´Agile Tester´´. Es eignet sich gleichermaßen für das Selbststudium wie als Begleitliteratur zu den entsprechenden Schulungen. Die 2. Auflage wurde komplett überarbeitet und ist konform zum ISTQB®-Lehrplan Version 2014. ´´Das Buch ist sehr zu empfehlen.´´ Harry Sneed zur 1. Auflage

Anbieter: buecher.de
Stand: 08.11.2017
Zum Angebot