Biztonsági kockázatkezelés: Információbiztonsági kockázatkezelési program felépítése az alapoktól kezdve

Olvasói vélemények

A könyv nagyra értékelt, átfogó, gyakorlati útmutató az információbiztonsági kockázatkezeléshez, amely kezdő és tapasztalt szakemberek számára egyaránt alkalmas. Világos írásmóddal és valós esettanulmányokkal rendelkezik, és értékes forrásként tartják számon a kockázatkezelési stratégiák hatékony végrehajtásához. Ugyanakkor kritikák érik, mivel nem eredeti, és nem nyújt új ismereteket a területen már jártasak számára, különösen a CISSP-tanúsítvánnyal rendelkezők számára.

Megközelíthető és jól strukturált, gyakorlatias bevezetés a kockázatkezelésbe, világos írásmód, valós példákat és esettanulmányokat tartalmaz, hasznos mind a kezdők, mind a tapasztalt szakemberek számára, értékes forrás a kockázatértékelési programok kiépítéséhez.

Kritika, hogy nem eredeti vagy új meglátások híján, különösen a CISSP tanúsítvánnyal rendelkező személyek számára; egyesek szerint az írás rosszul felépített és tele van megalapozatlan állításokkal.

(31 olvasói vélemény alapján)

Eredeti címe:

Security Risk Management: Building an Information Security Risk Management Program from the Ground Up

Könyv tartalma:

A biztonsági kockázatkezelés az információbiztonsági kockázatkezelési program kiépítéséhez vagy működtetéséhez szükséges végleges útmutató. Ez a könyv olyan gyakorlati technikákat tanít, amelyeket a mindennapokban használnak majd, miközben elmagyarázza az alapokat is, hogy a hallgatók megértsék a gyakorlatok mögött meghúzódó logikát. Elmagyarázza, hogyan kell kockázatértékelést végezni az új IT-projektek esetében, hogyan lehet hatékonyan kezelni a napi kockázati tevékenységeket, és hogyan lehet minősíteni az aktuális kockázati szintet a vezetői szintű vezetés számára történő bemutatáshoz. Míg más könyvek kizárólag a kockázatelemzési módszerekre összpontosítanak, ez az első átfogó szöveg a biztonsági kockázatok kezeléséről.

Ez a könyv segít elszakadni az úgynevezett legjobb gyakorlatok érvelésétől azáltal, hogy a kockázati kitettségeket üzleti szempontból fogalmazza meg. Esettanulmányokat tartalmaz, amelyek gyakorlati tapasztalatot nyújtanak a kockázatértékelési eszközök használatával, hogy kiszámíthassa bármely biztonsági beruházás költségeit és hasznát. A könyv a kockázatkezelési életciklus minden egyes fázisát feltárja, a kockázatok megfelelő értékeléséhez és mérsékléséhez alkalmazandó irányelvekre és értékelési folyamatokra összpontosítva. Emellett útitervet mutat be a biztonsági kockázatkezelési program megtervezéséhez és végrehajtásához.

Ez a könyv értékes forrás lesz a CISO-k, biztonsági vezetők, IT-menedzserek, biztonsági tanácsadók, IT-ellenőrök, biztonsági elemzők és az információbiztonsági/biztosítási főiskolai programokban részt vevő hallgatók számára.