Încrederea zero și riscul terților: reducerea razei de explozie

Recenzii ale cititorilor

Cartea „Zero Trust and Third-Party Risk: Reduce the Blast Radius” de Gregory Rasner oferă o prezentare cuprinzătoare a conceptului de încredere zero (ZT), detaliind principiile și strategiile sale de implementare, în special în ceea ce privește furnizorii terți. Deși constituie o resursă introductivă solidă pentru înțelegerea ZT, aceasta evidențiază, de asemenea, complexitățile implicate într-o implementare de succes.

⬤ Oferă o bună prezentare generală la nivel înalt a fundamentelor zero trust
⬤ util pentru începerea unui program ZT
⬤ îndrumă cititorii să pună întrebările necesare pentru înțelegerea ZT
⬤ servește ca o resursă solidă în mijlocul unui subiect complex.

⬤ Poate fi prea simplist pentru utilizatorii avansați
⬤ conceptul de încredere zero poate părea amorf și este dependent de interpretări variate din partea diferitelor organizații
⬤ implementarea este complexă și necesită o analiză atentă.

(pe baza a 1 recenzii ale cititorilor)

Titlul original:

Zero Trust and Third-Party Risk: Reduce the Blast Radius

Conținutul cărții:

Reducerea drastică a riscului cibernetic reprezentat de software și furnizori terți în organizația dumneavoastră

În Zero Trust and Third-Party Risk, Gregory Rasner, lider veteran în domeniul securității cibernetice, oferă o prezentare accesibilă și autoritară a fundamentelor și punctelor fine ale filosofiei zero trust și a aplicării acesteia la reducerea riscului cibernetic al terților. În această carte, veți explora cum să construiți un program de încredere zero și cum să îl dezvoltați până la maturitate. De asemenea, veți afla cum și de ce încrederea zero este atât de eficientă în reducerea riscului de securitate cibernetică al terților.

Autorul folosește povestea unei organizații fictive - KC Enterprises - pentru a ilustra aplicarea în lumea reală a principiilor de încredere zero. El vă conduce printr-un ciclu complet de implementare a încrederii zero, de la încălcarea inițială până la menținerea și întreținerea programului de securitate cibernetică. Veți găsi, de asemenea:

⬤ Explicații ale proceselor, controalelor și programelor care alcătuiesc doctrina încrederii zero.

⬤ Descrieri ale celor cinci piloni ai implementării încrederii zero cu furnizorii terți.

⬤ Numeroase exemple, cazuri de utilizare și povești care evidențiază utilitatea în lumea reală a încrederii zero.

O resursă esențială pentru membrii consiliilor de administrație, directori, manageri și alți lideri de afaceri, cartea Zero Trust and Third-Party Risk își va câștiga, de asemenea, un loc pe rafturile practicienilor din domeniul tehnic și al securității cibernetice, precum și ale profesioniștilor din domeniul conformității care caută strategii eficiente pentru reducerea drastică a riscului cibernetic.