A kiberbiztonsági menedzser kézikönyve: A biztonsági program kiépítésének művészete

Olvasói vélemények

A könyv pragmatikus perspektívát nyújt a kiberbiztonság irányításáról azon szervezetek számára, amelyek nem annyira biztonságtudatosak vagy nem annyira erősen szabályozottak. Betekintést nyújt a kiberbiztonsági kezdeményezések hatékony vezetői támogatásába, és tárgyalja a különböző szervezetek kiberbiztonsági csoportjaira elkülönített erőforrások különbözőségét. Emellett értékes tanácsokat oszt meg, amelyek nem csak az információbiztonság területén, hanem a különböző karrierpályákon is alkalmazhatók.

⬤ Gyakorlati betekintést nyújt a kiberbiztonsági menedzsmentbe
⬤ segít megérteni a vezetői szerepeket
⬤ alkalmazható tanácsok különböző karrierekhez
⬤ értékes mind a kiberbiztonsági szakemberek, mind a szakmán kívüliek számára.

A kevésbé biztonsághoz értő szervezetekre összpontosít, ami nem biztos, hogy minden olvasónak tetszeni fog; egyesek úgy találhatják, hogy a kiberbiztonság technikaiabb aspektusaiból hiányzik a mélység.

(3 olvasói vélemény alapján)

Eredeti címe:

The Cybersecurity Manager's Guide: The Art of Building Your Security Program

Könyv tartalma:

Ha Ön kiberbiztonsági szakember, akkor tudja, hogy gyakran úgy tűnik, hogy senki sem törődik (vagy érti) az információbiztonsággal. Az InfoSec szakemberek gyakran küzdenek azzal, hogy a biztonságot integrálják a vállalatuk folyamataiba.

Sokan nem értenek egyet a szervezetükkel. A legtöbbjük nem rendelkezik elegendő erőforrással. Kell lennie egy jobb módszernek.

Ez a nélkülözhetetlen vezetői útmutató új megközelítést kínál az információbiztonsági program kiépítéséhez és fenntartásához, amely egyszerre hatékony és könnyen követhető.

Todd Barnum, a szerző és régóta vezető információbiztonsági tisztviselő (CISO) megdönti a biztonsági szakemberek által természetesnek tartott feltételezéseket. A CISO-k, biztonsági vezetők, informatikai vezetők és IT-biztonsági szakemberek egy hét lépésből álló, egyszerű folyamatot ismerhetnek meg egy új program kiépítéséhez vagy egy meglévő program javításához.

Jobb kapcsolatok kiépítése a szervezeten belül. Igazítsa szerepét a vállalat értékeihez, kultúrájához és az információvesztéssel szembeni tűrőképességéhez. Teremtse meg a biztonsági program alapjait.

Hozzon létre egy kommunikációs programot, hogy megossza csapata hozzájárulását és oktassa munkatársait. Adja át a biztonsági funkciókat és feladatokat más csapatoknak. Szervezzen és építsen ki egy hatékony InfoSec csapatot.

Mérje fel, hogy a vállalat mennyire képes felismerni és jelenteni a biztonsági irányelvek megsértését és az adathalász e-maileket.