Understand, Manage, and Measure Cyber Risk(r): Soluții practice pentru crearea unui program cibernetic durabil

Recenzii ale cititorilor

Cartea oferă o abordare holistică a gestionării riscurilor întreprinderii, în special în contextul securității cibernetice. Este lăudată pentru simplificarea conceptelor complexe, făcându-le accesibile persoanelor de la toate nivelurile unei organizații. A doua ediție este remarcată pentru îmbunătățirea conținutului original și oferirea de îndrumări practice pentru gestionarea eficientă a riscului cibernetic.

⬤ Abordare holistică a gestionării riscurilor întreprinderii.
⬤ Simplifică conceptele complexe de securitate cibernetică pentru o înțelegere mai ușoară.
⬤ Oferă îndrumări concrete și o foaie de parcurs cuprinzătoare pentru gestionarea riscurilor cibernetice.
⬤ Util atât pentru profesioniștii cu experiență în domeniul securității, cât și pentru începători.
⬤ Tonul bine structurat și dezinvolt o face facilă.
⬤ Ediția actualizată se bazează pe punctele forte ale primei ediții, adăugând conținut valoros.

⬤ O recenzie anonimă de 1 stea sugerează un feedback negativ, deși îi lipsește conținutul pentru claritate.
⬤ Unii pot considera că detaliile tehnice specifice sunt trecute cu vederea în favoarea unor concepte mai largi.

(pe baza a 5 recenzii ale cititorilor)

Titlul original:

Understand, Manage, and Measure Cyber Risk(r): Practical Solutions for Creating a Sustainable Cyber Program

Conținutul cărții:

Când vine vorba de gestionarea securității cibernetice într-o organizație, majoritatea organizațiilor se luptă cu componentele fundamentale de bază. Acest ghid pentru practicieni prezintă aceste componente de bază, cu exemple reale de clienți și capcane de evitat.

Există o multitudine de resurse de gestionare a securității cibernetice - multe cu sfaturi solide, abordări de gestionare și soluții tehnice - dar puține cu o temă comună care reunește gestionarea și tehnologia, cu accent pe supravegherea executivă. Autorul Ryan Leirvik ajută la rezolvarea acestor probleme comune, oferind o "carte de joc" clară, ușor de înțeles și ușor de implementat pentru o abordare a gestionării riscurilor cibernetice aplicabilă întregii organizații.

Această a doua ediție oferă instrumente și metode într-o manieră directă și practică pentru a ghida gestionarea unui program de securitate cibernetică. Secțiunile extinse includ integrarea critică a gestionării riscurilor cibernetice în gestionarea riscurilor întreprinderii, legătura importantă dintre o listă de materiale software și programele de risc ale terților, precum și instrumente și materiale "practice" suplimentare pentru corelarea cadrelor cu controalele.

Elogii pentru înțelegerea, gestionarea și măsurarea riscului cibernetic

Ce vă așteaptă în paginile acestei cărți? Practicitate curată, nu ceva care arată bine doar pe hârtie - fragil și nepractic atunci când este expus lumii reale. Prețuiesc flexibilitatea și simplitatea în loc să încerc să am răspunsuri pentru orice și rigiditatea care rezultă. Această simplitate este ceea ce mi se pare valoros în cartea lui Ryan. Tim Collyer, Motorola Solutions

Se pare că am găsit un spirit înrudit - un constructor care a lucrat cu o mare varietate de CISO ai clienților la programele lor, dobândind o înțelegere profundă a modului în care ar trebui construit un program de succes și durabil. Munca lui Ryan în domeniul cibernetic în cadrul Departamentului american al Apărării, consultanța sa în cadrul McKinsey & Company, precum și activitatea sa de consiliere și sondaj în cadrul IANS îi oferă o viziune globală unică asupra pasiunii noastre comune. Nicholas J. Mankovich, PhD, MS, CISPP

Pentru cine este această carte

CISO, CRO, CIO, directori de gestionare a riscurilor și tuturor celor care se luptă să adune cadre sau metrici de bază pentru a cuantifica incertitudinea și a aborda riscul.