Manualul CISO: A Practical Guide to Securing Your Company (Ghid practic pentru securizarea companiei)

Recenzii ale cititorilor

Cartea este o resursă apreciată pentru Chief Information Security Officers (CISOs), subliniind importanța creării unei punți între teoria la nivel înalt și executarea practică a programelor de securitate a informațiilor. Cartea este deosebit de benefică pentru începători, dar poate fi lipsită de profunzime pentru profesioniștii mai experimentați. Autorii, cu o vastă experiență în domeniu, prezintă o viziune holistică asupra managementului securității, concentrându-se pe managementul programelor, mai presus de recomandările specifice de produse.

⬤ Oferă perspective unice în proiectarea și implementarea programelor de securitate
⬤ ghid bine scris și practic
⬤ oferă scenarii din lumea reală
⬤ pune accentul pe o abordare holistică în detrimentul perspectivelor exclusiv tehnologice
⬤ scris de profesioniști cu experiență
⬤ util pentru începători în managementul securității cibernetice.

⬤ Nu este foarte axat pe modele de securitate mature
⬤ poate să nu ofere suficientă profunzime pentru CISO cu experiență
⬤ nu conține recomandări specifice pentru controalele de securitate
⬤ solicită cititorilor să interpreteze și să aplice ghidul în mod independent.

(pe baza a 8 recenzii ale cititorilor)

Titlul original:

The CISO Handbook: A Practical Guide to Securing Your Company

Conținutul cărții:

Manualul CISO: A Practical Guide to Securing Your Company oferă perspective și îndrumări unice în proiectarea și implementarea unui program de securitate a informațiilor, oferind o valoare reală părților interesate ale unei companii. Autorii prezintă câteva concepte esențiale la nivel înalt înainte de a construi un cadru robust care vă va permite să adaptați conceptele la mediul companiei dumneavoastră.

Cartea este prezentată în capitole care urmează o metodologie consecventă - Evaluare, Planificare, Proiectare, Execuție și Raportare. Primul capitol, Evaluarea, identifică elementele care determină nevoia de programe infosec, permițându-vă să efectuați o analiză a cerințelor de afaceri și de reglementare. Planul discută cum să construiți fundația programului dumneavoastră, permițându-vă să dezvoltați un mandat executiv, indicatori de raportare și o matrice organizațională cu roluri și responsabilități definite. Proiectarea demonstrează cum să construiți politicile și procedurile pentru a vă îndeplini obiectivele de afaceri identificate, explicând cum să efectuați o analiză a diferențelor dintre mediul existent și starea finală dorită, să definiți cerințele proiectului și să asamblați un buget aproximativ. Execute pune accentul pe crearea unui model de execuție de succes pentru punerea în aplicare a proiectelor de securitate pe fondul constrângerilor de afaceri comune. Raportarea se concentrează asupra comunicării către părțile interesate externe și interne cu informații care se potrivesc diferitelor audiențe.

Fiecare capitol începe cu o prezentare generală, urmată de concepte fundamentale care sunt factori de succes esențiali pentru înțelegerea materialului prezentat. Capitolele conțin, de asemenea, o secțiune Metodologie care explică pașii necesari pentru atingerea obiectivelor capitolului respectiv.