Értékelés:
A könyv nagyra értékelt a kockázatkezelés átfogó és gyakorlatias megközelítése miatt, és az olvasókat magával ragadó tartalma miatt. Kiemelik, hogy egyszerre könnyű olvasmány és alapvető forrás a biztonsági szakemberek és a vállalati kockázatkezeléssel foglalkozó hallgatók számára.
Előnyök:A könyv a fogalmak széles skáláját öleli fel az alapoktól a haladó szintekig, gyakorlatias, esettanulmányokon keresztül valós alkalmazásokat tartalmaz, valamint jól szervezett és magával ragadó, így nehéz letenni.
Hátrányok:A szöveg sűrűsége nyomasztó lehet, ami sok kiemelt részhez és kitapogatott oldalhoz vezet.
(4 olvasói vélemény alapján)
Enterprise Security Risk Management: Concepts and Applications
Biztonsági szakemberként tapasztalta-e, hogy ön és a vállalatában dolgozók nem mindig ugyanúgy határozzák meg a „biztonság” fogalmát? Lehet, hogy a biztonsági érdekek és az üzleti érdekek nem illeszkednek egymáshoz. Brian Allen és Rachelle Loyear új megközelítést kínál: Vállalati biztonsági kockázatkezelés (Enterprise Security Risk Management, ESRM). Az ESRM a biztonságot kockázatkezelési szemüvegen keresztül szemlélve segíthet abban, hogy Ön és biztonsági programja sikeres legyen.
Brian Allen és Rachelle Loyear régóta várt könyvükben, amely több évnyi gyakorlati tapasztalaton és kutatáson alapul, lépésről lépésre megmutatják, hogyan alkalmazza a vállalati biztonsági kockázatkezelés (ESRM) az alapvető kockázati elveket az összes biztonsági kockázat kezelésére. Legyen szó információs, kiber- vagy fizikai biztonságról, vagyonkezelésről vagy üzletmenet-folytonosságról, a kockázatok mindegyike szerepel a holisztikus, mindent átfogó ESRM-megközelítésben, amely a feladatalapútól a kockázatalapú biztonság felé mozdítja el Önt. Hogyan ismerhető meg az ESRM? Biztonsági szakemberként talán már gyakorolja az ESRM néhány összetevőjét. Számos fogalom - például a kockázat azonosítása, a kockázat átadása és elfogadása, a válságkezelés és az incidensek kezelése - jól ismert lesz az Ön számára. Miben új az ESRM? Bár az elvek közül sok ismerős, a szerzők kevés olyan szervezetet azonosítottak, amely ezeket olyan átfogó, holisztikus módon alkalmazza, mint amilyet az ESRM képvisel - és még kevesebbet, amely ezeket az elveket hatékonyan kommunikálja a kulcsfontosságú döntéshozók felé. Mennyiben gyakorlatias az ESRM? Az ESRM egyszerű, reális és megvalósítható megközelítést kínál ahhoz, hogy hatékonyan kezelhesse a biztonsági kockázatok minden különböző típusát, amelyekkel biztonsági szakemberként szembesülnie kell. Az ESRM a kockázatkezelés életciklusában történik, beleértve: Eszközértékelés és rangsorolás. Kockázatértékelés és rangsorolás. Kockázatkezelés (kockázatcsökkentés). Folyamatos fejlesztés.
A vállalati biztonsági kockázatok kezelése: A szerzők olyan eszközöket és anyagokat adnak Önnek, amelyek segítenek a biztonsági területen való előrelépésben, függetlenül attól, hogy Ön diák, kezdő vagy tapasztalt szakember. A könyvben reális esettanulmányok, saját biztonsági programjának értékelését segítő kérdések, elgondolkodtató vitakérdések, hasznos ábrák és táblázatok, valamint további olvasmányokhoz szükséges hivatkozások találhatók.
Azzal, hogy mindenki újradefiniálja, hogyan gondolkodik a biztonság vállalati szerepéről, a biztonsági szervezet arra összpontosíthat, hogy a biztonsági kockázatok azonosítása és mérséklése érdekében az üzleti vezetőkkel és más kulcsfontosságú érdekelt felekkel együttműködve dolgozzon. Ahogy elkezdi használni az ESRM-et, követve a könyvben található utasításokat, nagyobb személyes és szakmai elégedettséget fog tapasztalni biztonsági szakemberként - és elismert és megbízható partnerré válik a vállalkozás és annak minden vagyontárgyának védelmére irányuló, üzletileg kritikus fontosságú erőfeszítésben.