Strategie cibernetică: Securitate și reziliență bazate pe riscuri

Recenzii ale cititorilor

Cartea este foarte apreciată ca un ghid cuprinzător pentru dezvoltarea și executarea unei strategii de securitate cibernetică, cu accent pe reziliență și gestionarea riscurilor. Cartea oferă metodologii detaliate, modele practice și perspective pentru profesioniștii de la toate nivelurile din cadrul unei organizații. Cu toate acestea, unii cititori au considerat că abordarea este oarecum rigidă și puternic orientată către marile corporații, limitând potențial aplicabilitatea sa pentru organizațiile mai mici sau contexte diferite.

⬤ Oferă o metodologie cuprinzătoare, pas cu pas, pentru crearea unei strategii de securitate cibernetică.
⬤ Include instrumente practice precum șabloane și liste de verificare care pot fi utilizate imediat.
⬤ Bine structurat și ușor de citit, cu perspective asupra ierarhiilor corporative și a aspectelor politice ale socializării unei strategii cibernetice.
⬤ Utilă pentru o gamă largă de profesioniști, de la manageri de proiect la directori de nivel C.

⬤ Abordarea poate fi laborioasă și costisitoare dacă este urmată cu strictețe, ceea ce poate să nu fie potrivit pentru toate organizațiile.
⬤ Lipsesc opțiunile strategice alternative, ceea ce o face oarecum dogmatică.
⬤ Accentul pare să fie pus pe cadrul corporațiilor mari, ceea ce ar putea îndepărta întreprinderile mai mici.
⬤ Orizontul de planificare este considerat scurt, limitând gândirea strategică pe termen lung.

(pe baza a 5 recenzii ale cititorilor)

Titlul original:

Cyber Strategy: Risk-Driven Security and Resiliency

Conținutul cărții:

Cyber Strategy: Risk-Driven Security and Resiliency oferă un proces și o foaie de parcurs pentru ca orice companie să își dezvolte strategiile unificate de securitate și reziliență cibernetică. Ea demonstrează o metodologie prin care companiile își pot combina eforturile disociate într-un singur plan corporativ, cu aprobarea conducerii superioare, care va utiliza eficient resursele, va viza amenințările cu risc ridicat și va evalua metodologiile de evaluare a riscurilor și eficacitatea atenuării riscurilor rezultate. Cartea discută toate etapele necesare de la conceperea planului, de la preplanificare (misiune/viziune, principii, obiective strategice, derivarea noilor inițiative), directivele de gestionare a proiectelor, analiza amenințărilor cibernetice și a vulnerabilității, evaluarea riscurilor cibernetice și a controalelor până la tehnicile de raportare și măsurare a succesului planului și a performanței generale a planului strategic. În plus, este prezentată o metodologie care să ajute la selectarea noilor inițiative pentru anul următor prin identificarea tuturor elementelor relevante.

Instrumentele utilizate includ:

⬤ indicatori-cheie de risc (KRI) și indicatori-cheie de performanță (KPI)

⬤ Institutul Național de Standarde și Tehnologie (NIST) Cadrul de securitate cibernetică (CSF) - Cartografierea intervalului de maturitate a stării țintă pentru fiecare inițiativă.

⬤ Compararea obiectivelor de afaceri și a factorilor critici de succes din stadiul actual și din stadiul țintă.

⬤ O evaluare cantitativă a riscurilor, bazată pe NIST, a componentelor tehnologice ale inițiativei.

⬤  Diagrame RACI (responsabil, responsabil, consultat, informat) pentru sarcinile comitetului director cibernetic și procesele de aprobare ale consiliilor de guvernanță.

⬤ Swimlanes, calendare, diagrame de flux de date (intrări, resurse, ieșiri), modele de rapoarte de progres și diagrame Gantt pentru gestionarea proiectelor.

Ultimul capitol oferă liste de verificare, tabele, diagrame de flux de date, figuri și instrumente de evaluare care pot fi descărcate pentru a ajuta la elaborarea planului strategic de securitate cibernetică și reziliență cibernetică al companiei dumneavoastră.