Securitatea cibernetică rațională pentru afaceri: The Security Leaders' Guide to Business Alignment (Ghidul liderilor de securitate pentru alinierea afacerilor)

Recenzii ale cititorilor

Recenzile evidențiază cartea lui Dan Blum ca fiind un ghid cuprinzător pentru securitatea cibernetică, care combină cunoștințele tehnice cu perspectivele de afaceri. Autorul se bazează pe o experiență vastă pentru a oferi o abordare bazată pe riscuri, care este bine organizată și practică.

Analiză aprofundată a problemelor de securitate cibernetică, orientări practice și anecdote, bine organizată și ușor de citit, face legătura între aspectele tehnice și de afaceri, acoperă aspecte de actualitate precum SecDevOps, bună pentru toate nivelurile de experiență.

Este posibil ca unii practicieni să se concentreze încă prea mult asupra incidentelor, mai degrabă decât asupra amenințărilor mai ample; potențial nepotrivit pentru cei care caută o acoperire pur tehnică, fără contextul de afaceri.

(pe baza a 3 recenzii ale cititorilor)

Titlul original:

Rational Cybersecurity for Business: The Security Leaders' Guide to Business Alignment

Conținutul cărții:

Folosiți îndrumările din acest ghid de teren cuprinzător pentru a obține sprijinul cadrelor de conducere pentru alinierea unui plan rațional de securitate cibernetică la activitatea dumneavoastră. Veți învăța cum să îmbunătățiți relațiile de lucru cu părțile interesate în afaceri digitale complexe, IT și medii de dezvoltare. Veți ști cum să vă prioritizați programul de securitate și cum să vă motivați și să vă păstrați echipa.

Nealinierea dintre securitate și afacerea dvs. poate începe la vârf, la C-suite, sau se poate întâmpla la nivel de linie de afaceri, IT, dezvoltare sau utilizator. Aceasta are un efect coroziv asupra oricărui proiect de securitate pe care îl atinge. Dar nu trebuie să fie așa.

Autorul Dan Blum prezintă lecții valoroase învățate din interviuri cu peste 70 de lideri de securitate și de afaceri. Veți descoperi cum să rezolvați cu succes probleme legate de: gestionarea riscurilor, securitatea operațională, protecția vieții private, gestionarea cloud-ului hibrid, cultura de securitate și conștientizarea utilizatorilor, precum și provocări de comunicare.

Această carte cu acces liber prezintă șase domenii prioritare pe care trebuie să vă concentrați pentru a maximiza eficiența programului de securitate cibernetică: gestionarea riscurilor, baza de control, cultura securității, raționalizarea IT, controlul accesului și reziliența cibernetică. Sunt oferite provocări comune și bune practici pentru întreprinderi de diferite tipuri și dimensiuni. Sunt incluse și peste 50 de chei specifice pentru aliniere.

Ce veți învăța

⬤ Îmbunătățiți cultura de securitate: clarificați rolurile legate de securitate, comunicați eficient cu oamenii de afaceri și angajați, motivați sau rețineți personalul de securitate excepțional prin crearea unui sentiment de eficacitate.

⬤ Elaborarea unui model coerent de responsabilitate, a unei taxonomii a riscurilor informatice și a unui cadru de gestionare a riscurilor.

⬤ Adoptarea unui model de guvernanță în materie de securitate și risc în concordanță cu structura sau cultura dvs. de afaceri, gestionarea politicii și optimizarea bugetării securității în cadrul unității de afaceri mai mari și a cheltuielilor IT ale organizației CIO.

⬤ Adaptarea unei linii de bază de control la nivelul de maturitate, cerințele de reglementare, amploarea, circumstanțele și activele critice ale organizației dumneavoastră.

⬤ Ajutați CIO, Chief Digital Officers și alți executivi să dezvolte o strategie IT pentru conservarea soluțiilor cloud și reducerea shadow IT, dezvoltarea DevSecOps și Disciplined Agile și multe altele.

⬤ Eechilibrați controlul accesului și abordările privind responsabilitatea, valorificați standardele moderne de identitate digitală pentru a îmbunătăți relațiile digitale și oferiți capacități de guvernanță a datelor și de îmbunătățire a confidențialității.

⬤ Planificați reziliența cibernetică: colaborați cu SOC, IT, grupurile de afaceri și sursele externe pentru a coordona răspunsul la incidente și pentru a vă recupera după întreruperi și a reveni mai puternici.

⬤ Integrați învățămintele din această carte într-un plan rațional rapid de succes în domeniul securității cibernetice.

Pentru cine este această carte

Chief Information Security Officers (CISO) și alți șefi de securitate, directori și manageri de securitate, arhitecți de securitate și șefi de proiect și alți membri ai echipei care asigură conducerea în domeniul securității pentru afacerea dumneavoastră.