Ghidul complet privind riscurile și controalele de securitate cibernetică (The Complete Guide to Cybersecurity Risks and Controls)

Recenzii ale cititorilor

Cartea oferă o bună prezentare generală a subiectelor legate de cibernetică, deși unii cititori au considerat-o mai puțin utilă și au avut nevoie de lectură suplimentară din cauza constrângerilor legate de cursuri. Cartea se remarcă prin accesibilitatea și simplitatea sa.

Accesibilă, bună prezentare generală a subiectelor cibernetice, ușor de citit, resurse de sprijin.

Nu este deosebit de utilă, necesită materiale suplimentare extinse, conține greșeli de ortografie.

(pe baza a 4 recenzii ale cititorilor)

Titlul original:

The Complete Guide to Cybersecurity Risks and Controls

Conținutul cărții:

The Complete Guide to Cybersecurity Risks and Controls prezintă conceptele fundamentale ale guvernanței și controlului tehnologiei informației și comunicațiilor (TIC). În această carte, veți învăța cum să creați o structură de control practică, funcțională, care va asigura fiabilitatea continuă, zilnică, a sistemelor și datelor TIC. Cartea explică cum să stabiliți funcții de control sistematice și proceduri de raportare în timp util într-un cadru organizațional standard și cum să construiți încrederea auditabilă în asigurarea de rutină a operațiunilor TIC.

Cartea se bazează pe convingerea că exploatarea TIC este mai degrabă o problemă de guvernanță strategică decât o preocupare tehnică. Având în vedere creșterea exponențială a breșelor de securitate și dependența tot mai mare de partenerii de afaceri externi pentru a obține succesul organizațional, utilizarea eficientă a guvernanței TIC și a cadrelor la nivel de întreprindere pentru a ghida punerea în aplicare a controalelor de securitate integrate sunt esențiale pentru a atenua furtul de date. În mod surprinzător, multe organizații nu dispun de procese sau politici formale pentru a-și proteja activele de amenințările interne sau externe.

Procesul de guvernanță și control al TIC stabilește un set complet și corect de comportamente de control managerial și tehnic care asigură monitorizarea și controlul fiabil al operațiunilor TIC. Corpusul de cunoștințe pentru a face acest lucru este explicat în acest text. Acest ansamblu de cunoștințe se aplică tuturor aspectelor operaționale ale responsabilităților TIC, de la elaborarea politicilor și planificarea de către conducerea superioară, până la exploatarea tehnologiei de bază.