A kiberkockázat(ok) megértése, kezelése és mérése: Gyakorlati megoldások egy fenntartható kiberprogram létrehozásához

Olvasói vélemények

A könyv holisztikus megközelítést nyújt a vállalati kockázatkezeléshez, különösen a kiberbiztonság összefüggésében. A könyv dicséretet érdemel, mert leegyszerűsíti az összetett fogalmakat, és így a szervezet minden szintjén elérhetővé teszi azokat az egyének számára. A második kiadás az eredeti tartalom továbbfejlesztése és a kiberkockázatok hatékony kezeléséhez nyújtott gyakorlati útmutatás miatt érdemel figyelmet.

⬤ A vállalati kockázatkezelés holisztikus megközelítése.
⬤ Egyszerűsíti a komplex kiberbiztonsági fogalmakat a könnyebb megértés érdekében.
⬤ Cselekvésre alkalmas útmutatást és átfogó ütemtervet nyújt a kiberkockázatkezeléshez.
⬤ Tapasztalt biztonsági szakemberek és kezdők számára egyaránt hasznos.
⬤ Jól strukturált és könnyed hangvétel teszi könnyebbé.
⬤ A frissített kiadás az első kiadás erősségeire épít, értékes tartalommal bővítve azt.

⬤ Egy névtelen 1 csillagos értékelés negatív visszajelzésre utal, bár a tartalom hiányzik az áttekinthetőséghez.
⬤ Néhányan úgy találhatják, hogy a konkrét technikai részletek átfutnak az általánosabb koncepciók javára.

(5 olvasói vélemény alapján)

Eredeti címe:

Understand, Manage, and Measure Cyber Risk(r): Practical Solutions for Creating a Sustainable Cyber Program

Könyv tartalma:

Amikor egy szervezet kiberbiztonságának kezeléséről van szó, a legtöbb szervezet az alapvető alapelemekkel küzd. Ez a gyakorlati útmutató ezeket az alapelemeket határozza meg, valós ügyfélpéldákkal és elkerülendő buktatókkal.

Rengeteg kiberbiztonsági menedzsment forrás áll rendelkezésre - sok közülük jó tanácsokkal, menedzsment megközelítésekkel és technikai megoldásokkal -, de kevés olyan közös témával, amely a menedzsmentet és a technológiát összefogja, és a vezetői felügyeletre összpontosít. A szerző, Ryan Leirvik segít megoldani ezeket a közös problémákat azzal, hogy világos, könnyen érthető és könnyen alkalmazható "játékkönyvet" nyújt a kiberkockázatkezelési megközelítéshez, amely az egész szervezetre alkalmazható.

Ez a második kiadás egyszerű, gyakorlatias módon nyújt eszközöket és módszereket a kiberbiztonsági program irányításához. A kibővített szakaszok között szerepel a kiberkockázat-kezelés kritikus integrálása a vállalati kockázatkezelésbe, a szoftver-anyagjegyzék és a harmadik fél kockázati programjai közötti fontos kapcsolat, valamint további "hogyan kell" eszközök és anyagok a keretrendszerek és az ellenőrzések leképezéséhez.

Dicséret a Kiberkockázat megértése, kezelése és mérése

Mi vár rád a könyv lapjain? Tiszta gyakorlatiasság, nem valami, ami csak papíron jól néz ki - törékeny és gyakorlatiatlan, amikor a való világnak van kitéve. A rugalmasságot és az egyszerűséget értékelem ahelyett, hogy megpróbálnék mindenre választ adni, és az ebből fakadó merevséget. Ezt az egyszerűséget tartom értékesnek Ryan könyvében. Tim Collyer, Motorola Solutions

Úgy tűnik, hogy egy rokon lélekre találtam - egy olyan építőre, aki sokféle ügyfél CISO-val dolgozott együtt a programjaikon, mély megértést szerezve arról, hogyan kell felépíteni egy sikeres és fenntartható programot. Ryan az Egyesült Államok Védelmi Minisztériumában végzett kibervédelmi munkája, a McKinsey & Company tanácsadói tevékenysége, valamint az IANS-nél végzett tanácsadói és felmérési munkája egyedülálló globális rálátást biztosít közös szenvedélyünkre. Nicholas J. Mankovich, PhD, MS, CISPP

Kinek szól ez a könyv

CISO-knak, CRO-knak, CIO-knak, kockázatkezelési igazgatóknak és mindenkinek, aki a bizonytalanság számszerűsítéséhez és a kockázatok kezeléséhez szükséges keretrendszerek vagy alapvető mérőszámok összeállításával küzd.