Скачать книгу - O-TTPS: for ICT Product Integrity and Supply Chain Security – A Management Guide
This Management Guide provides guidance on why a technology provider should use the Open Trusted Technology Provider Standard (O-TTPS) – Mitigating the Risk of Tainted and Counterfeit Products (approved by ISO/IEC as ISO/IEC 20243:2015) and why they should consider certification to publicly register their conformance to the standard. The O-TTPS is the first standard with a certification program that specifies measurable conformance criteria for both product integrity and supply chain security practices. The standard defines a set of best practices that ICT providers should follow throughout the full life cycle of their products from design through disposal, including their supply chains, in order to mitigate the risk of tainted and counterfeit components. The introduction of tainted products into the supply chain poses significant risk to organizations because altered products can introduce the possibility of untracked malicious behavior. A compromised electronic component or piece of malware enabled software that lies dormant and undetected within an organization could cause tremendous damage if activated remotely. Counterfeit products can also cause significant damage to customers and providers resulting in rogue functionality, failed or inferior products, or revenue and brand equity loss. As a result, customers now need assurances they are buying from trusted technology providers who follow best practices with their own in-house secure development and engineering practices and also in securing their out-sourced components and their supply chains. This guide offers an approach to providing those assurances to customers. It includes the requirements from the standard and an overview of the certification process, with pointers to the relevant supporting documents, offering a practical introduction to executives, managers, and those involved directly in implementing the best practices defined in the standard.As the certification program is open to all constituents involved in a product’s life cycle this guide should be of interest to: • ICT provider companies (e.g. OEMs, hardware and software component suppliers, value-add distributors, and resellers),• Business managers, procurement managers, product managers and other individuals who want to better understand product integrity and supply chain security risks and how to protect against those risks and,• Government and commercial customers concerned about reducing the risk of damage to their business enterprises and critical infrastructures, which all depend heavily on secure ICT for their day-to-day operations.


Testing SAP R/3 A Manager’s Step-by-Step Guide Testing SAP R/3 A Manager’s Step-by-Step Guide

Автор: JOSE FAJARDO, ELFRIEDE DUSTIN

Год издания: 

Planning, preparing, scheduling, and executing SAP test cycles is a time-consuming and resource-intensive endeavor that requires participation from several project members. SAP projects are prone to have informal, ad-hoc test approaches that decrease the stability of the production environment and tend to increase the cost of ownership for the SAP system. Many SAP project and test managers cannot provide answers for questions such as how many requirements have testing coverage, the exit criteria for a test phase, the audit trails for test results, the dependencies and correct sequence for executing test cases, or the cost figures for a previously executed test cycle. Fortunately, through established testing techniques predicated on guidelines and methodologies (i.e., ASAP SAP Roadmap methodology, IBM’s Ascendant methodology, and Deloitte’s ThreadManager methodology), enforcement of standards, application of objective testing criteria, test case automation, implementation of a requirements traceability matrix (RTM), and independent testing and formation of centralized test teams, many of the testing risks that plague existing or initial SAP programs can be significantly reduced. This book is written for SAP managers, SAP consultants, SAP testers, and team leaders who are tasked with supporting, managing, implementing, and monitoring testing activities related to test planning, test design, test automation, test tool management, execution of test cases, reporting of test results, test outsourcing, planning a budget for testing activities, enforcing testing standards, and resolving defects.


Oracle Database 10g: A Beginner's Guide Oracle Database 10g: A Beginner's Guide

Автор: 

Год издания: 

Two new Oracle instruction and resource titles from Osborne/McGraw-Hill are indispensable additions to personal and professional reference collections. Oracle Database 10g: A Beginner's Guide is the collective effort of Oracle experts Ian Abramson, Michael Abbey and Michael Corey. Oracle Database 10g provides neophytes with the fundamental concepts of Oracle Database 10g administration and programming. Through self-paced tutorials, readers will learn about database essentials, the role of the administrator, and large database features. Oracle Database 10g includes an in-depth introduction to SQL, PL/SQL, Java, and XML programming.


Expectations-Based Management. Как достичь превосходства в управлении стоимостью компании Expectations-Based Management. Как достичь превосходства в управлении стоимостью компании

Автор: Коупленд Том, Долгофф Аарон

Год издания: 

Эта книга - мастерски аргументированное опровержение традиционного подхода к оценке финансовых результатов. Вниманию читателя представлена революционная методика оценки эффективности деятельности, увязывающая воедино нормативные значения эффективности, перечень используемых показателей и способы достижения поставленных целей. В книге также рассказывается о том, как правильно организованные коммуникации с инвесторами и менеджерами могут поспособствовать увеличению создаваемой стоимости. При этом, как и все предшествующие управленческие системы, новая концепция призвана помочь топ-менеджменту добиться максимально эффективной работы своих компаний. Эта книга будет полезна не только профессиональным менеджерам, преимущественно влияющим на формирование ожиданий. Она предназначена также инвесторам, считающим необходимым использовать достоверную информацию о компании для формирования собственных ожиданий, равно как и аналитикам, занимающимся прогнозированием финансовых результатов и рекомендующим клиентам те или иные инвестиционные решения.


Криптография. Официальное руководство RSA Security Криптография. Официальное руководство RSA Security

Автор: Бернет С., Пэйн С.

Год издания: 

Эта книга является введением в криптографию. Она не об истории криптографии, хотя вы и найдете в ней некоторые исторические факты. Это не руководство по написанию программного кода или по математическим основам криптографии. В книге практически без единой формулы просто и доступно описываются основные принципы криптографии. Прочитав эту книгу, вы будете знать, что может и не может компьютерная криптография. Вы узнаете о криптографии с секретным ключом, алгоритмах блочного и поточного шифрования и о том, в каких случаях применяется каждый из них, о криптографии с открытым ключом, электронно-цифровой подписи, сертификатах, защищенных протоколах передачи данных, инфраструктурах открытых ключей, аппаратных средствах безопасности и о многом другом. Книга содержит большое число примеров правильного и неправильного использования криптографических средств. Оригинальное название: Steve Burner, Stephen Pane RSA Security's "Official Guide to Cryptography" ISBN: 007213139X 419 стр. (McGraw-Hill Osborne Media, 2001)


Fiat Tipo and Tempra 1988-1996. Repair Manual – service guide Fiat Tipo and Tempra 1988-1996. Repair Manual – service guide

Автор: Коллектив авторов

Год издания: 

Инструкция по ремонту и обслуживанию моделей Fiat Tipo и Tempra. Дано описание всех узлов и агрегатов и советы по их эксплуатации и техобслуживанию. Чертежи, таблицы и схемы электрооборудования. Fiat Tipo - автомобиль итальянской компании Фиат. Был разработан дизайн студией IDEA. Выпускался с 1988 года по 1996 год.