Ghidul complet privind riscurile și controalele de securitate cibernetică (The Complete Guide to Cybersecurity Risks and Controls)

Recenzii ale cititorilor

Cartea este o lectură obligatorie pentru elevi, în special într-un cadru școlar, oferind o bună imagine de ansamblu a subiectelor cibernetice. Cu toate acestea, este posibil să nu fie foarte utilă și are probleme cu greșelile de ortografie. Este considerată accesibilă în comparație cu librăriile tradiționale.

⬤ Oferă o bună privire de ansamblu asupra subiectelor cibernetice
⬤ ușurință și simplitate de lectură
⬤ preț accesibil
⬤ utilă ca informație de bază pentru începători.

⬤ Nu este deosebit de utilă
⬤ au fost observate unele greșeli de ortografie
⬤ poate necesita materiale de lectură suplimentare în cadrul unui curs de scurtă durată.

(pe baza a 4 recenzii ale cititorilor)

Titlul original:

The Complete Guide to Cybersecurity Risks and Controls

Conținutul cărții:

The Complete Guide to Cybersecurity Risks and Controls prezintă conceptele fundamentale ale guvernanței și controlului tehnologiei informației și comunicațiilor (TIC). În această carte, veți învăța cum să creați o structură de control practică, funcțională, care va asigura fiabilitatea continuă, zilnică, a sistemelor și datelor TIC. Cartea explică cum să stabiliți funcții de control sistematice și proceduri de raportare în timp util într-un cadru organizațional standard și cum să construiți încrederea auditabilă în asigurarea de rutină a operațiunilor TIC.

Cartea se bazează pe convingerea că exploatarea TIC este mai degrabă o problemă de guvernanță strategică decât o preocupare tehnică. Având în vedere creșterea exponențială a breșelor de securitate și dependența tot mai mare de partenerii de afaceri externi pentru a obține succesul organizațional, utilizarea eficientă a guvernanței TIC și a cadrelor la nivel de întreprindere pentru a ghida punerea în aplicare a controalelor de securitate integrate sunt esențiale pentru a atenua furtul de date. În mod surprinzător, multe organizații nu dispun de procese sau politici formale pentru a-și proteja activele de amenințările interne sau externe.

Procesul de guvernanță și control al TIC stabilește un set complet și corect de comportamente de control managerial și tehnic care asigură monitorizarea și controlul fiabil al operațiunilor TIC. Corpusul de cunoștințe pentru a face acest lucru este explicat în acest text. Acest ansamblu de cunoștințe se aplică tuturor aspectelor operaționale ale responsabilităților TIC, de la elaborarea politicilor și planificarea de către conducerea superioară, până la exploatarea tehnologiei de bază.