Kiberstratégia: Kockázatvezérelt biztonság és ellenálló képesség

Olvasói vélemények

A könyvet nagyra értékelik, mint a kiberbiztonsági stratégia kidolgozásának és végrehajtásának átfogó útmutatóját, amely a rugalmasságra és a kockázatkezelésre összpontosít. Részletes módszertanokat, gyakorlati sablonokat és meglátásokat kínál a szervezet minden szintjén dolgozó szakemberek számára. Néhány olvasó azonban úgy találta, hogy a megközelítés kissé merev és erősen a nagyobb vállalatokra orientált, ami potenciálisan korlátozza a kisebb szervezetek vagy más kontextusok esetében való alkalmazhatóságát.

⬤ Átfogó, lépésről lépésre kidolgozott módszertant nyújt a kiberbiztonsági stratégia létrehozásához.
⬤ Olyan gyakorlati eszközöket tartalmaz, mint például sablonok és ellenőrzőlisták, amelyek azonnal felhasználhatók.
⬤ Jól strukturált és olvasmányos, a vállalati hierarchiákra és a kiberstratégia társadalmasításának politikai aspektusaira vonatkozó betekintést nyújt.
⬤ Szakemberek széles köre számára hasznos, a projektmenedzserektől a C-szintű vezetőkig.

⬤ A megközelítés szigorú követése esetén fáradságos és költséges lehet, ami nem minden szervezet számára megfelelő.
⬤ Hiányoznak az alternatív stratégiai lehetőségek, ami kissé dogmatikussá teszi.
⬤ Úgy tűnik, hogy a hangsúly a nagyobb vállalati környezeten van, ami elidegenítheti a kisebb vállalkozásokat.
⬤ A tervezési horizont rövidnek tekinthető, ami korlátozza a hosszú távú stratégiai gondolkodást.

(5 olvasói vélemény alapján)

Eredeti címe:

Cyber Strategy: Risk-Driven Security and Resiliency

Könyv tartalma:

Cyber Strategy: Risk-Driven Security and Resiliency (Kiberstratégia: Kockázatvezérelt biztonság és ellenálló képesség) folyamatot és ütemtervet biztosít bármely vállalat számára az egységes kiberbiztonsági és kiberellenálló képességi stratégiák kidolgozásához. Bemutat egy módszertant a vállalatok számára, amellyel a szétválasztott erőfeszítéseiket egyetlen vállalati tervben egyesíthetik a felső vezetés jóváhagyásával, amely hatékonyan használja ki az erőforrásokat, célba veszi a magas kockázatú fenyegetéseket, és értékeli a kockázatértékelési módszereket és az ebből eredő kockázatcsökkentések hatékonyságát. A könyv tárgyalja a terv kialakításától kezdve az összes szükséges lépést az előzetes tervezéstől (küldetés/kép, alapelvek, stratégiai célok, új kezdeményezések levezetése), a projektmenedzsment irányelvektől, a kiberfenyegetettség és sebezhetőség elemzésétől, a kiberkockázat és a kontrollok értékelésétől a terv sikerének és a stratégiai terv általános teljesítményének jelentési és mérési technikáihoz. Ezen túlmenően egy módszertan kerül bemutatásra, amely az összes releváns input meghatározásával segíti az új kezdeményezések kiválasztását a következő évre.

A felhasznált eszközök a következők:

⬤ Kockázati kulcsmutatók (KRI) és kulcsfontosságú teljesítménymutatók (KPI)

⬤ National Institute of Standards and Technology (NIST) Cyber Security Framework (CSF) Target State Maturity intervallum feltérképezése kezdeményezésenként.

⬤ A jelenlegi és a célállapot üzleti céljainak és kritikus sikertényezőinek összehasonlítása.

⬤ A kezdeményezés technológiai összetevőinek kvantitatív, NIST-alapú kockázatértékelése.

⬤ Felelősségvállalási, elszámoltathatósági, konzultációs, tájékoztatási (RACI) diagramok a kiberirányítási bizottság feladataihoz és az irányítási testületek jóváhagyási folyamataihoz.

⬤ Úszósíkok, idővonalak, adatáramlási diagramok (bemenetek, erőforrások, kimenetek), előrehaladási jelentés sablonok és Gantt-diagramok a projektmenedzsmenthez.

Az utolsó fejezet letölthető ellenőrző listákat, táblázatokat, adatáramlási diagramokat, ábrákat és értékelési eszközöket tartalmaz, amelyek segítik a vállalat kiberbiztonsági és kibervisszafoghatósági stratégiai tervének kidolgozását.