Managementul riscurilor de securitate: Construirea de la zero a unui program de gestionare a riscurilor de securitate a informațiilor

Recenzii ale cititorilor

Cartea este foarte apreciată ca fiind un ghid cuprinzător și practic pentru gestionarea riscurilor de securitate a informațiilor, potrivit atât pentru începători, cât și pentru profesioniștii cu experiență. Este scrisă clar, conține studii de caz din lumea reală și este percepută ca o resursă valoroasă pentru implementarea eficientă a strategiilor de gestionare a riscurilor. Cu toate acestea, a fost criticat pentru că este lipsit de originalitate și nu oferă perspective noi pentru cei care au deja cunoștințe în domeniu, în special pentru persoanele certificate CISSP.

Abordabilă și bine structurată, introducere practică în managementul riscurilor, stil de scriere clar, include exemple din lumea reală și studii de caz, utilă atât pentru începători, cât și pentru practicieni experimentați, resursă valoroasă pentru construirea programelor de evaluare a riscurilor.

Critici legate de lipsa de originalitate sau de idei noi, în special pentru persoanele cu certificare CISSP; unii au considerat că scrierea este prost construită și plină de afirmații nesusținute.

(pe baza a 31 recenzii ale cititorilor)

Titlul original:

Security Risk Management: Building an Information Security Risk Management Program from the Ground Up

Conținutul cărții:

Managementul riscurilor de securitate este ghidul definitiv pentru construirea sau administrarea unui program de management al riscurilor de securitate a informațiilor. Această carte predă tehnici practice care vor fi utilizate zilnic, în timp ce explică, de asemenea, elementele fundamentale, astfel încât studenții să înțeleagă rațiunea din spatele acestor practici. Se explică cum să se efectueze evaluări ale riscurilor pentru noile proiecte IT, cum să se gestioneze eficient activitățile zilnice de risc și cum să se califice nivelul actual de risc pentru a fi prezentat conducerii la nivel executiv. În timp ce alte cărți se concentrează în întregime pe metodele de analiză a riscurilor, acesta este primul text cuprinzător pentru gestionarea riscurilor de securitate.

Această carte vă va ajuta să vă eliberați de așa-numitul argument al celor mai bune practici prin articularea expunerilor la risc în termeni de afaceri. Ea include studii de caz pentru a oferi experiență practică în utilizarea instrumentelor de evaluare a riscurilor pentru a calcula costurile și beneficiile oricărei investiții în securitate. Acesta explorează fiecare fază a ciclului de viață al gestionării riscurilor, concentrându-se asupra politicilor și proceselor de evaluare care ar trebui utilizate pentru a evalua și a reduce riscurile în mod corespunzător. De asemenea, prezintă o foaie de parcurs pentru proiectarea și implementarea unui program de gestionare a riscurilor de securitate.

Această carte va fi o resursă valoroasă pentru CISO, manageri de securitate, manageri IT, consultanți de securitate, auditori IT, analiști de securitate și studenți înscriși în programe universitare de securitate a informației/asigurare.