The Cybersecurity Manager's Guide: Arta de a vă construi programul de securitate

Recenzii ale cititorilor

Cartea oferă o perspectivă pragmatică asupra gestionării securității cibernetice pentru organizațiile care nu sunt la fel de preocupate de securitate sau care nu sunt supuse unor reglementări stricte. Cartea oferă perspective privind sprijinul executiv eficient pentru inițiativele de securitate cibernetică și discută despre variația resurselor alocate echipelor de securitate cibernetică în diferite organizații. În plus, se împărtășesc sfaturi valoroase aplicabile diferitelor cariere, nu doar celor din domeniul securității informațiilor.

⬤ Oferă perspective practice asupra managementului securității cibernetice
⬤ ajută la înțelegerea rolurilor executive
⬤ sfaturi aplicabile pentru diverse cariere
⬤ valoros atât pentru profesioniștii din domeniul securității cibernetice, cât și pentru cei din afara domeniului.

Se concentrează asupra organizațiilor care sunt mai puțin avizate în materie de securitate, ceea ce ar putea să nu fie pe placul tuturor cititorilor; unii ar putea considera că îi lipsește profunzimea în aspectele mai tehnice ale securității cibernetice.

(pe baza a 3 recenzii ale cititorilor)

Titlul original:

The Cybersecurity Manager's Guide: The Art of Building Your Security Program

Conținutul cărții:

Dacă sunteți un profesionist în domeniul securității cibernetice, atunci știți că adesea pare că nimănui nu-i pasă de (sau nu înțelege) securitatea informațiilor. Profesioniștii din domeniul securității informației se luptă frecvent să integreze securitatea în procesele companiilor lor.

Mulți sunt în dezacord cu organizațiile lor. Cei mai mulți sunt lipsiți de resurse. Trebuie să existe o cale mai bună.

Acest ghid esențial pentru manageri oferă o nouă abordare pentru crearea și menținerea unui program de securitate a informațiilor care este atât eficient, cât și ușor de urmat.

Autorul și îndelungatul director de securitate a informațiilor (CISO) Todd Barnum răstoarnă presupunerile pe care profesioniștii în securitate le consideră de la sine înțelese. CISO, directorii de securitate, directorii de informații și profesioniștii din domeniul securității IT vor învăța un proces simplu în șapte pași pentru a crea un nou program sau pentru a îmbunătăți unul actual.

Construiți relații mai bune în întreaga organizație. Aliniați-vă rolul cu valorile, cultura și toleranța companiei dvs. față de pierderea de informații.

Puneți bazele programului dvs. de securitate. Creați un program de comunicare pentru a împărtăși contribuțiile echipei dvs.

și pentru a vă educa colegii de muncă. Transferați funcțiile și responsabilitățile de securitate către alte echipe.

Organizați și construiți o echipă InfoSec eficientă. Măsurați capacitatea companiei dvs. de a recunoaște și de a raporta încălcările politicii de securitate și e-mailurile de phishing.