Értékelés:
Greg Schaffer „Information Security for Small and Midsized Businesses” című könyve rengeteg gyakorlati információt nyújt mind az információbiztonsági szolgáltatások nyújtói, mind a beszerzők számára, és a kis- és középvállalkozások kiberbiztonságának hatékony kezeléséhez szükséges alapvető ismeretekre összpontosít. A szerző széles körű CISO és vCISO tapasztalatokra támaszkodva egy jól szervezett útmutatót mutat be, amely az információbiztonság különböző aspektusaival foglalkozik, beleértve az üzleti összehangolást, az ellenőrzési kereteket és a szabályozási követelményeket.
Előnyök:⬤ Jól szervezett és lábjegyzetekkel ellátott
⬤ gazdag CISO és vCISO tapasztalat
⬤ gyakorlati tanácsok mind a vállalkozások, mind a szolgáltatók számára
⬤ átfogó betekintés az információbiztonsági programok irányításába
⬤ erősen ajánlott a KKV-k számára
⬤ hasznos zsebkönyvként
⬤ a témák világos és tömör lefedése.
Az értékelésekben nem említik külön, de a lehetséges korlátok közé tartozhat a nagyobb vállalatok vagy összetettebb környezetek számára a fejlett technikai részletek hiánya.
(2 olvasói vélemény alapján)
Information Security for Small and Midsized Businesses
A kis- és középvállalkozások (kkv-k) ugyanolyan információbiztonsági aggályokkal és igényekkel rendelkeznek, mint a nagyvállalatok, mégis gyakran erőforrás-korlátozással küzdenek. A legtöbb nagyvállalatnál van információbiztonsági vezető (Chief Information Security Officer, CISO), aki vezeti és kezeli az információbiztonsági programokat, kezdeményezéseket és kockázatokat. Egy teljes munkaidős CISO megtartásának költségei azonban gyakran megfizethetetlenek a kkv-k számára.
Ez a hiányosság vezetett a virtuális CISO vagy vCISO szerepkör megjelenéséhez. A vCISO egy részmunkaidős tanácsadó, aki virtuálisan (távolról) dolgozik, szemben a személyes munkavégzéssel (amit pontosabban töredék CISO-ként lehetne meghatározni). A CISO-tapasztalatok iránti nagy kereslet miatt a virtuális jelleg viszonylag alacsonyan tartja a vCISO alkalmazásának költségeit.
Ez az útmutató e közös igények megvitatásának eredménye. Reméljük, hogy a legfontosabbak összegyűjtésével és bemutatásával segíthetjük a kkv-kat a biztonságosabb környezet felé vezető út megkezdésében. Arra törekedtünk, hogy az összes témát közérthetően, az üzleti igényekre összpontosítva mutassuk be, ahelyett, hogy "giga-mumbo-jumbo" terminológiát használnánk, hogy egy pályafutásom elején lévő mentoromat idézzem. És ez a kulcs, mert az információbiztonság alapvetően két dolog - üzleti kérdés és kockázatkezelés.
Ezt a kiadványt némileg összefüggő sorrendbe rendeztük, így a következő fejezetek az előzőekre épülnek, mégis eléggé függetlenek ahhoz, hogy a kiadványt referenciaként is lehessen használni. Más szóval, a téma iránti érdeklődés alapján (vagy mindkettő) választhatja, hogy egymás után vagy fejezetenként olvassa. Célunk, hogy egy egyszerű, de hatékony forrást nyújtsunk Önnek, a KKV-k vezetőjének, hogy Ön képes legyen megalapozott, kockázatos döntéseket hozni. Ebből a célból szívesen fogadunk minden visszajelzést, hogy a következő kiadást javíthassuk.
