Értékelés:
A kritikák kiemelik Dan Blum könyvét, mint a kiberbiztonság átfogó útmutatóját, amely ötvözi a technikai ismereteket az üzleti ismeretekkel. A szerző széleskörű tapasztalatokra támaszkodva kockázatalapú megközelítést nyújt, amely jól szervezett és gyakorlatias.
Előnyök:A kiberbiztonsági kérdések mélyreható elemzése, gyakorlati útmutatások és anekdoták, jól szervezett és könnyen olvasható, áthidalja a technikai és az üzleti szempontokat, olyan aktuális kérdésekkel foglalkozik, mint a SecDevOps, minden tapasztalati szint számára jó.
Hátrányok:Egyes gyakorlati szakemberek talán még mindig túlságosan szűken az incidensekre összpontosítanak a szélesebb körű fenyegetések helyett; potenciálisan nem alkalmas azok számára, akik tisztán technikai lefedettséget keresnek az üzleti kontextus nélkül.
(3 olvasói vélemény alapján)
Rational Cybersecurity for Business: The Security Leaders' Guide to Business Alignment
Használja az ebben az átfogó útmutatóban található útmutatást, hogy elnyerje a felsővezetők támogatását a racionális kiberbiztonsági tervnek az üzleti tevékenységhez való igazításához. Megtanulhatja, hogyan javíthatja a munkakapcsolatokat az érdekelt felekkel a komplex digitális vállalkozások, az IT és a fejlesztési környezetekben. Tudni fogja, hogyan állítson fel prioritásokat a biztonsági programjának, és hogyan motiválja és tartsa meg csapatát.
A biztonság és az üzleti tevékenység közötti összehangolatlanság kezdődhet a csúcson, a C-suite-ban, vagy megtörténhet az üzletág, az IT, a fejlesztés vagy a felhasználók szintjén. Ez maró hatású minden olyan biztonsági projektre, amelyet érint. De nem kell, hogy így legyen.
A szerző, Dan Blum több mint 70 biztonsági és üzleti vezetővel készített interjúból származó értékes tanulságokat mutat be. Megtudhatja, hogyan lehet sikeresen megoldani a következő kérdéseket: kockázatkezelés, működési biztonság, adatvédelem, hibrid felhő kezelése, biztonsági kultúra és felhasználói tudatosság, valamint kommunikációs kihívások.
Ez a szabadon hozzáférhető könyv hat kiemelt területet mutat be, amelyekre a kiberbiztonsági program hatékonyságának maximalizálása érdekében érdemes összpontosítani: kockázatkezelés, ellenőrzési alapvonal, biztonsági kultúra, IT-racionalizálás, hozzáférés-ellenőrzés és kiberellenálló képesség. A különböző típusú és méretű vállalkozások számára közös kihívásokat és bevált gyakorlatokat ismertet. Az összehangolás több mint 50 konkrét kulcsa pedig szerepel.
Mit fog tanulni?
⬤ Javítsa a biztonsági kultúrát: tisztázza a biztonsággal kapcsolatos szerepeket, kommunikáljon hatékonyan az üzletemberekkel, és a hatékonyság érzetének megteremtésével vegye fel, motiválja vagy tartsa meg a kiváló biztonsági személyzetet.
⬤ Konzisztens elszámoltathatósági modell, információs kockázati taxonómia és kockázatkezelési keretrendszer kialakítása.
⬤ Vállaljon az üzleti struktúrával vagy kultúrával összhangban lévő biztonsági és kockázatkezelési modellt, kezelje a politikát, és optimalizálja a biztonsági költségvetést a nagyobb üzleti egység és a CIO szervezet IT-kiadásain belül.
⬤ A szervezet érettségi szintjének, szabályozási követelményeinek, méretének, körülményeinek és kritikus eszközeinek megfelelő ellenőrzési alapvonal kialakítása.
⬤ Segítsen a CIO-knak, a Chief Digital Officers-nek és más vezetőknek informatikai stratégia kidolgozásában a felhőmegoldások kurátori kezeléséhez és az árnyék IT csökkentéséhez, a DevSecOps és a Disciplined Agile kiépítéséhez, és így tovább.
⬤ Kiegyenlíti a hozzáférés-szabályozási és elszámoltathatósági megközelítéseket, a digitális kapcsolatok javítása érdekében kihasználja a modern digitális személyazonossági szabványokat, valamint adatkezelési és adatvédelem-növelő képességeket biztosít.
⬤ Tervezze meg a kiber-ellenálló képességet: működjön együtt a SOC, az IT, az üzleti csoportok és a külső forrásokkal az incidensekre való reagálás koordinálása, valamint a kiesésekből való felépülés és a megerősödött visszatérés érdekében.
⬤ Integrálja az e könyvből szerzett tanulságokat egy gyorsan megvalósítható, racionális kiberbiztonsági sikertervbe.
Kinek szól ez a könyv
Információbiztonsági vezetőknek (Chief Information Security Officers, CISO) és más biztonsági vezetőknek, biztonsági igazgatóknak és vezetőknek, biztonsági építészeknek és projektvezetőknek, valamint a vállalkozás biztonsági vezetését ellátó más csapattagoknak.
© Book1 Group - minden jog fenntartva.
Az oldal tartalma sem részben, sem egészben nem másolható és nem használható fel a tulajdonos írásos engedélye nélkül.
Utolsó módosítás időpontja: 2024.11.13 21:05 (GMT)
