Practical Vulnerability Management: O abordare strategică a gestionării riscurilor cibernetice

Recenzii ale cititorilor

În general, cartea este bine primită pentru cercetarea sa aprofundată și exemplele clare în gestionarea vulnerabilităților, ceea ce o face potrivită atât pentru începători, cât și pentru studenții universitari. Cu toate acestea, unii cititori consideră că îi lipsește profunzimea în ceea ce privește conceptele reale de gestionare a vulnerabilităților și o critică pentru că este mai mult o promovare a unui proiect personal.

⬤ Bine documentat și aprofundat
⬤ exemple clare și convingătoare
⬤ bun pentru începători și în scopuri educaționale
⬤ perspective practice în stabilirea relațiilor în cadrul organizațiilor
⬤ include exemple de cod pentru construirea de instrumente de securitate.

⬤ Unii cititori percep o lipsă de profunzime în subiectele de gestionare a vulnerabilităților
⬤ criticat ca fiind mai mult o promovare a aplicației proprii a autorului
⬤ poate să nu satisfacă pe deplin așteptările utilizatorilor avansați.

(pe baza a 6 recenzii ale cititorilor)

Titlul original:

Practical Vulnerability Management: A Strategic Approach to Managing Cyber Risk

Conținutul cărții:

Un ghid practic pentru îmbunătățirea securității informatice a unei organizații și dezvoltarea de instrumente de scanare cu un buget redus. Practical Vulnerability Management discută componentele unui program de gestionare a vulnerabilităților și arată cititorului cum să construiască un sistem gratuit sau cu costuri reduse pentru a gestiona automat aspectele repetitive ale gestionării vulnerabilităților.

Gestionarea vulnerabilităților este un aspect critic și uneori neglijat al securității informațiilor. Acesta constă din două părți principale: conștientizare și acțiune.

În primul rând, specialistul în securitate trebuie să fie conștient de vulnerabilitățile care există în sistemele unei organizații și să înțeleagă cât de periculoasă este fiecare. În al doilea rând, aceste informații trebuie să alimenteze un proces continuu de abordare a vulnerabilităților prin actualizarea sistemelor vulnerabile sau prin atenuarea în alt mod a gravității acestora.