Cum să gestionați riscul de securitate cibernetică: Foaia de parcurs a unui lider în domeniul securității cu Open FAIR

Recenzii ale cititorilor

Cartea lui Christopher Carlson, „How to Manage Cybersecurity Risk”, servește drept ghid cuprinzător pentru profesioniștii din domeniul securității, în special pentru noii lideri, pentru măsurarea, comunicarea și gestionarea riscurilor în domeniul securității cibernetice. Utilizând metodologia FAIR, cartea oferă cadre și perspective clare, acționabile, direcții pas cu pas și exemple din lumea reală, făcând-o accesibilă atât profesioniștilor experimentați, cât și noilor veniți în domeniu.

⬤ Prezentare exhaustivă a managementului riscurilor de securitate cibernetică.
⬤ Abordare clară și sistematică pentru noii lideri în domeniul securității.
⬤ Utilizează metodologia FAIR, îmbunătățind comunicarea cu directorii.
⬤ Oferă exemple din lumea reală și anecdote pentru a ilustra conceptele cheie.
⬤ Oferă pași de urmat pentru a construi și gestiona eficient un program de securitate.

⬤ Poate să nu acopere tehnici avansate de gestionare a riscurilor pentru profesioniștii cu experiență.
⬤ Unii cititori pot prefera explorări mai aprofundate ale anumitor subiecte abordate.
⬤ Nu toate organizațiile pot adopta metodologia FAIR, ceea ce limitează aplicabilitatea.

(pe baza a 4 recenzii ale cititorilor)

Titlul original:

How to Manage Cybersecurity Risk: A Security Leader's Roadmap with Open FAIR

Conținutul cărții:

Protejarea sistemelor informatice pentru a reduce riscul incidentelor de securitate este esențială pentru organizațiile de astăzi. Această scriere oferă instruire pentru liderii de securitate cu privire la procesele și tehnicile de gestionare a unui program de securitate. Acesta conține informații practice privind amploarea subiectelor de securitate a informațiilor, făcând trimitere la multe alte scrieri care oferă detalii privind subiectele tehnice de securitate. Aceasta oferă bazele unui program de securitate care să răspundă la evoluțiile tehnologice și la un mediu al amenințărilor în continuă evoluție.

Liderul de securitate poate fi angajat de o organizație aflată în criză, unde acțiunea prioritară este recuperarea după un incident grav. Această lucrare oferă cunoștințele de bază pe care liderul de securitate le poate aplica imediat programului de securitate al organizației, îmbunătățindu-l în același timp la nivelul următor, organizat pe etape de dezvoltare:

- Reactivă - axată pe detectarea incidentelor și pe răspuns.

- Planificată - cerințe de control, conformitate și raportare.

- Gestionat - procese de afaceri de securitate integrate.

Liderul de securitate trebuie, de asemenea, să comunice cu executivul organizației, care se concentrează pe rezultate, cum ar fi creșterea veniturilor sau reducerea costurilor. Inițial, liderul de securitate poate fi primit ca un vrăjitor care aplică abilități misterioase pentru a rezolva un incident jenant. Dar directorul organizației își va pierde răbdarea cu o criză perpetuă și va cere rezultate concrete. Această scriere explică cum să comunicați în termeni pe care executivii îi înțeleg.