Enterprise Security Risk Management: Concepte și aplicații

Recenzii ale cititorilor

Cartea este apreciată pentru abordarea sa cuprinzătoare și practică a gestionării riscurilor, cu un conținut captivant care atrage cititorii. Este evidențiată atât ca o lectură ușoară, cât și ca o resursă esențială pentru profesioniștii din domeniul securității și pentru studenții din domeniul gestionării riscurilor întreprinderii.

Acesta acoperă o gamă largă de concepte, de la nivelul de bază la cel avansat, este practic, cu aplicații din lumea reală prin studii de caz, și este bine organizat și captivant, făcându-l greu de pus jos.

Densitatea textului poate fi copleșitoare, ducând la o mulțime de secțiuni evidențiate și pagini dog-eared.

(pe baza a 4 recenzii ale cititorilor)

Titlul original:

Enterprise Security Risk Management: Concepts and Applications

Conținutul cărții:

În calitate de profesionist în domeniul securității, ați constatat că dumneavoastră și alte persoane din cadrul companiei dumneavoastră nu definiți întotdeauna „securitatea” în același mod? Poate că interesele de securitate și interesele de afaceri au devenit nepotrivite. Brian Allen și Rachelle Loyear oferă o nouă abordare: Enterprise Security Risk Management (ESRM). Privind securitatea prin prisma managementului riscurilor, ESRM vă poate ajuta pe dumneavoastră și programul dumneavoastră de securitate să aveți succes.

În cartea lor mult așteptată, bazată pe ani de experiență practică și cercetare, Brian Allen și Rachelle Loyear vă arată pas cu pas cum Enterprise Security Risk Management (ESRM) aplică principiile fundamentale de risc pentru a gestiona toate riscurile de securitate. Indiferent dacă riscurile sunt informaționale, cibernetice, de securitate fizică, de gestionare a activelor sau de continuitate a activității, toate sunt incluse în abordarea holistică și atotcuprinzătoare ESRM, care vă va muta de la securitatea bazată pe sarcini la cea bazată pe riscuri. Cum vă este cunoscută ESRM? Ca profesionist în domeniul securității, este posibil să practicați deja unele dintre componentele ESRM. Multe dintre concepte - cum ar fi identificarea riscurilor, transferul și acceptarea riscurilor, gestionarea crizelor și răspunsul la incidente - vă vor fi bine cunoscute. În ce fel este ESRM nouă? Deși multe dintre principii sunt familiare, autorii au identificat puține organizații care le aplică în modul cuprinzător și holistic pe care îl reprezintă ESRM - și chiar mai puține care comunică eficient aceste principii factorilor de decizie cheie. Cum este ESRM practică? ESRM vă oferă o abordare directă, realistă și acționabilă pentru a face față în mod eficient tuturor tipurilor distincte de riscuri de securitate cu care vă confruntați în calitate de practician al securității. ESRM se realizează într-un ciclu de viață al gestionării riscurilor, care include: Evaluarea și prioritizarea activelor. Evaluarea riscurilor și stabilirea priorităților. Tratarea (atenuarea) riscurilor. Îmbunătățirea continuă.

De-a lungul lucrării Enterprise Security Risk Management: Concepts and Applications, autorii vă oferă instrumentele și materialele care vă vor ajuta să avansați în domeniul securității, indiferent dacă sunteți student, începător sau un profesionist experimentat. Sunt incluse studii de caz realiste, întrebări care să vă ajute să vă evaluați propriul program de securitate, întrebări de discuție care provoacă la reflecție, figuri și tabele utile, precum și referințe pentru lecturi suplimentare.

Redefinind modul în care toată lumea se gândește la rolul securității în întreprindere, organizația dvs. de securitate se poate concentra pe lucrul în parteneriat cu liderii de afaceri și cu alte părți interesate cheie pentru a identifica și reduce riscurile de securitate. Pe măsură ce începeți să utilizați ESRM, urmând instrucțiunile din această carte, veți experimenta o mai mare satisfacție personală și profesională în calitate de profesionist în domeniul securității - și veți deveni un partener recunoscut și de încredere în efortul esențial pentru afaceri de a vă proteja întreprinderea și toate activele acesteia.