Recenzii ale cititorilor
În prezent, nu există recenzii ale cititorilor. Evaluarea se bazează pe 2 voturi.
Titlul original:
Assessing and Insuring Cybersecurity Risk
Conținutul cărții:
Forța de muncă la distanță care utilizează VPN-uri, infrastructura și sistemele critice bazate pe cloud, precum și proliferarea atacurilor de phishing și a site-urilor frauduloase cresc nivelul de risc pentru fiecare companie. Totul se reduce la un singur lucru care este în joc: cum să se evalueze nivelul de risc cibernetic al unei companii și nivelul de toleranță pentru acest risc. În termeni vagi, aceasta se traduce prin cât de multă incertitudine poate tolera o organizație înainte ca aceasta să înceapă să afecteze negativ fluxurile critice și procesele de afaceri.
Încercarea de a evalua acest lucru poate fi o sarcină imensă și nebuloasă pentru orice echipă de securitate IT. Dificultatea acestei sarcini este dată de numeroasele cadre și modele care pot fi utilizate. Este foarte confuz să știi pe care să îl folosești pentru a atinge un nivel ridicat de securitate. Complicarea acestei situații este dată de faptul că atât variabilele cantitative, cât și cele calitative trebuie luate în considerare și implementate într-un model de risc cibernetic.
Evaluarea și asigurarea riscului de securitate cibernetică oferă o perspectivă asupra modului de evaluare a nivelului specific de risc cibernetic al unei organizații și a ceea ce ar fi considerat adecvat pentru toleranța la risc a organizației. Pe lângă calcularea nivelului de risc cibernetic, o echipă de securitate IT trebuie să determine controalele adecvate care sunt necesare pentru atenuarea riscului cibernetic. De asemenea, trebuie luate în considerare standardele și bunele practici pe care echipa de securitate IT trebuie să le pună în aplicare pentru a se conforma unor reglementări și mandate precum CCPA, GDPR și HIPAA. Pentru a ajuta o echipă de securitate să evalueze în mod cuprinzător nivelul de risc cibernetic al unei organizații și cum să se asigure împotriva acestuia, cartea acoperă:
⬤ Mecanismele riscului cibernetic.
⬤ Controalele de risc care trebuie puse în aplicare.
⬤ Problemele și beneficiile polițelor de asigurare a riscului de securitate cibernetică.
⬤ GDPR, CCPA și CMMC.
Măsurarea gradului de risc cibernetic și de incertitudine pe care o organizație îl poate tolera este o sarcină complexă și complicată, iar această carte contribuie la a o face mai ușor de înțeles și de gestionat.
