A teljes útmutató a kiberbiztonsági kockázatokhoz és ellenőrzésekhez

Olvasói vélemények

A könyv jó áttekintést nyújt a kibernetikai témákról, bár néhány olvasó kevésbé találta megvalósíthatónak, és az osztálytermi korlátok miatt további olvasásra volt szükség. Megfizethetőségéről és egyszerűségéről nevezetes.

Megfizethető, jó áttekintés a kibertémákról, könnyű olvashatóság, támogató források.

Nem különösebben megvalósítható, kiterjedt kiegészítő anyagokat igényel, helyesírási hibákat tartalmaz.

(4 olvasói vélemény alapján)

Eredeti címe:

The Complete Guide to Cybersecurity Risks and Controls

Könyv tartalma:

The Complete Guide to Cybersecurity Risks and Controls bemutatja az információs és kommunikációs technológiák (IKT) irányításának és ellenőrzésének alapvető fogalmait. A könyvből megtudhatja, hogyan hozhat létre egy működő, gyakorlatias ellenőrzési struktúrát, amely biztosítja az IKT-rendszerek és adatok folyamatos, napi szintű megbízhatóságát. A könyv elmagyarázza, hogyan lehet szisztematikus ellenőrzési funkciókat és időszerű jelentési eljárásokat létrehozni egy szabványos szervezeti kereten belül, és hogyan lehet az IKT-műveletek rutinszerű biztosításába beépíteni az ellenőrizhető bizalmat.

A könyv azon a meggyőződésen alapul, hogy az IKT-üzemeltetés inkább stratégiai irányítási kérdés, mint technikai probléma. A biztonság megsértésének exponenciális növekedése és a külső üzleti partnerektől való növekvő függés miatt a szervezeti siker elérése érdekében az IKT-irányítás és az integrált biztonsági ellenőrzések végrehajtását irányító vállalati szintű keretrendszerek hatékony alkalmazása kritikus fontosságú az adatlopások mérséklése érdekében. Meglepő módon sok szervezet nem rendelkezik hivatalos folyamatokkal vagy szabályzatokkal eszközeinek belső vagy külső fenyegetésekkel szembeni védelmére.

Az IKT irányítási és ellenőrzési folyamat a vezetői és technikai ellenőrzési magatartás teljes és helyes rendszerét hozza létre, amely biztosítja az IKT-műveletek megbízható nyomon követését és ellenőrzését. Az ehhez szükséges ismeretanyagot ez a szöveg ismerteti. Ez az ismeretanyag az IKT-feladatok valamennyi operatív aspektusára vonatkozik, a felsővezetői politikaalkotástól és tervezéstől kezdve egészen az alapvető technológiai üzemeltetésig.