Titlul original:
Security Risk Management - The Driving Force for Operational Resilience: The Firefighting Paradox
Conținutul cărții:
Importanța rezilienței operaționale a întreprinderilor devine din ce în ce mai mare, iar o forță motrice care determină dacă o organizație se poate asigura că operațiunile sale de afaceri valoroase pot "reveni" sau reușesc să se sustragă evenimentelor cu impact este reprezentată de capacitățile de gestionare a riscurilor de securitate.
În această carte, schimbăm perspectiva asupra capacităților de reziliență operațională ale unei organizații, astfel încât aceasta să treacă de la o abordare reactivă (bifând căsuța) la o abordare proactivă. Perspectivele fiecărui capitol din această carte sunt cu accent pe profilurile de risc și pe modul în care afacerea dumneavoastră poate reduce aceste profiluri folosind măsuri eficiente de atenuare.
Cartea este împărțită în două secțiuni:
1. Managementul riscurilor de securitate.
Toate componentele Managementului Riscurilor de Securitate contribuie la capacitățile de Reziliență Operațională ale organizației dumneavoastră, pentru a vă ajuta să reduceți riscurile.
Reduceți probabilitatea / probabilitatea.
2. Supraviețuirea pentru a funcționa.
În cazul în care capacitățile SRM nu funcționează, acestea sunt componentele necesare pentru a vă permite să vă "redresați" rapid.
Reduceți gravitatea/impactul.
În loc să privim această carte dintr-un punct de vedere al capacităților de conformitate în materie de reziliență operațională, am redactat-o astfel încât să fie independentă de orice cadru specific de reziliență operațională (de exemplu, CERT RMM, ISO 22316, SP 800-160 Vol. 2 Rev. 1 etc.), cu ideea de a privi reziliența operațională prin prisma managementului riscurilor.
Această carte nu este menită să înlocuiască aceste numeroase standarde/cadru de reziliență operațională, ci, mai degrabă, a fost concepută pentru a le completa, făcându-vă să apreciați valoarea lor în identificarea și atenuarea riscurilor de reziliență operațională.
Spre deosebire de domeniul securității cibernetice sau al securității informațiilor, reziliența operațională analizează riscurile dintr-o perspectivă orientată către afaceri, astfel încât orice lucru care ar putea perturba operațiunile esențiale ale afacerii dumneavoastră să fie evaluat în funcție de riscuri și să fie identificate și aplicate contramăsuri adecvate.
În consecință, această carte nu se limitează la atacurile cibernetice sau la pierderea de date sensibile, ci analizează lucrurile dintr-un punct de vedere holistic al afacerii.
