Cyber Strategy: Securitate și reziliență bazate pe riscuri

Recenzii ale cititorilor

Cartea este considerată o resursă esențială pentru toți cei implicați în securitatea cibernetică, oferind strategii clare, instrumente și modele pentru dezvoltarea și implementarea unor programe eficiente de securitate cibernetică. Ea acoperă aspectele critice ale strategiei cibernetice, oferind perspective asupra managementului proiectelor, evaluării riscurilor și conformității.

⬤ Abordare detaliată și structurată a securității cibernetice
⬤ clară, concisă și perspicace
⬤ include liste de verificare și șabloane descărcabile
⬤ practică pentru managerii de proiect și executivi
⬤ generează valoare pentru prețul său
⬤ ajută la construirea unei strategii solide de securitate cibernetică.

⬤ Poate fi laborios, costisitor și inflexibil dacă este urmat cu strictețe
⬤ poate implica un cadru corporativ mare, care nu este aplicabil tuturor
⬤ dogmatic, cu menționarea limitată a abordărilor alternative
⬤ axat pe o strategie pe termen scurt
⬤ necesită un efort și o înțelegere semnificative pentru a implementa eficient ideile.

(pe baza a 5 recenzii ale cititorilor)

Titlul original:

Cyber Strategy: Risk-Driven Security and Resiliency

Conținutul cărții:

Cyber Strategy: Risk-Driven Security and Resiliency oferă un proces și o foaie de parcurs pentru ca orice companie să își dezvolte strategiile unificate de securitate și reziliență cibernetică. Ea demonstrează o metodologie prin care companiile își pot combina eforturile disociate într-un singur plan corporativ, cu aprobarea conducerii superioare, care va utiliza eficient resursele, va viza amenințările cu risc ridicat și va evalua metodologiile de evaluare a riscurilor și eficacitatea atenuării riscurilor rezultate. Cartea discută toate etapele necesare de la conceperea planului, de la preplanificare (misiune/viziune, principii, obiective strategice, derivarea noilor inițiative), directivele de gestionare a proiectelor, analiza amenințărilor cibernetice și a vulnerabilității, evaluarea riscurilor cibernetice și a controalelor până la tehnicile de raportare și măsurare a succesului planului și a performanței generale a planului strategic. În plus, este prezentată o metodologie care să ajute la selectarea noilor inițiative pentru anul următor prin identificarea tuturor elementelor relevante.

Instrumentele utilizate includ:

⬤ Indicatori-cheie de risc (KRI) și indicatori-cheie de performanță (KPI)

⬤ Institutul Național de Standarde și Tehnologie (NIST) Cadrul de securitate cibernetică (CSF) Maparea intervalului de maturitate a stării țintă pentru fiecare inițiativă.

⬤ Compararea obiectivelor de afaceri și a factorilor critici de succes din stadiul actual și din stadiul țintă.

⬤ O evaluare cantitativă a riscurilor, bazată pe NIST, a componentelor tehnologice ale inițiativei.

⬤  Diagrame RACI (responsabil, responsabil, consultat, informat) pentru sarcinile comitetului director cibernetic și procesele de aprobare ale consiliilor de guvernanță.

⬤ Swimlanes, calendare, diagrame de flux de date (intrări, resurse, ieșiri), modele de rapoarte de progres și diagrame Gantt pentru gestionarea proiectelor.

Ultimul capitol oferă liste de verificare, tabele, diagrame de flux de date, figuri și instrumente de evaluare care pot fi descărcate pentru a ajuta la elaborarea planului strategic de securitate cibernetică și reziliență cibernetică al companiei dumneavoastră.