Ako riadiť riziká kybernetickej bezpečnosti: Plán vedúceho pracovníka v oblasti bezpečnosti s otvoreným systémom FAIR

Recenzie čitateľov

Kniha Christophera Carlsona „Ako riadiť riziko kybernetickej bezpečnosti“ slúži ako komplexný sprievodca pre bezpečnostných profesionálov, najmä pre nových vedúcich pracovníkov, na meranie, komunikáciu a riadenie rizika v oblasti kybernetickej bezpečnosti. S využitím metodiky FAIR kniha poskytuje jasné, použiteľné rámce a poznatky, pokyny krok za krokom a príklady z reálneho sveta, vďaka čomu je prístupná tak pre skúsených odborníkov, ako aj pre nováčikov v tejto oblasti.

⬤ Dôkladný prehľad riadenia rizík v oblasti kybernetickej bezpečnosti.
⬤ Jasný, systematický prístup pre nových vedúcich pracovníkov v oblasti bezpečnosti.
⬤ Využíva metodiku FAIR, čím zlepšuje komunikáciu s vedúcimi pracovníkmi.
⬤ Ponúka reálne príklady a anekdoty na ilustráciu kľúčových konceptov.
⬤ Poskytuje realizovateľné kroky na efektívne budovanie a riadenie bezpečnostného programu.

⬤ Nemusí zahŕňať pokročilé techniky riadenia rizík pre skúsených odborníkov.
⬤ Niektorí čitatelia môžu uprednostniť hlbšie preskúmanie konkrétnych riešených tém.
⬤ Nie všetky organizácie môžu prijať metodiku FAIR, čo obmedzuje jej použiteľnosť.

(na základe 4 čitateľských recenzií)

Pôvodný názov:

How to Manage Cybersecurity Risk: A Security Leader's Roadmap with Open FAIR

Obsah knihy:

Ochrana informačných systémov s cieľom znížiť riziko bezpečnostných incidentov je dnes pre organizácie veľmi dôležitá. Tento spis poskytuje návod pre vedúcich pracovníkov v oblasti bezpečnosti o procesoch a technikách riadenia bezpečnostného programu. Obsahuje praktické informácie o šírke tém informačnej bezpečnosti, pričom odkazuje na mnohé iné spisy, ktoré poskytujú podrobnosti o technických témach bezpečnosti. Poskytuje základy pre bezpečnostný program reagujúci na vývoj technológií a vyvíjajúce sa prostredie hrozieb.

Vedúceho bezpečnostného pracovníka môže angažovať organizácia, ktorá sa nachádza v kríze, kde je prioritnou činnosťou zotavenie sa zo závažného incidentu. Táto práca ponúka základné znalosti, ktoré môže vedúci bezpečnosti okamžite aplikovať na bezpečnostný program organizácie a zároveň ho zlepšiť na ďalšiu úroveň, usporiadanú podľa vývojových štádií:

- Reaktívna - zameraná na odhaľovanie incidentov a reakciu na ne.

- Plánovaná-- požiadavky na kontrolu, dodržiavanie predpisov a podávanie správ.

- Riadené--integrované obchodné procesy v oblasti bezpečnosti.

Vedúci pracovník v oblasti bezpečnosti musí komunikovať aj s výkonným riaditeľom organizácie, ktorý sa zameriava na výsledky, napríklad na zvýšenie výnosov alebo zníženie nákladov. Vedúci bezpečnosti môže byť spočiatku vítaný ako čarodejník, ktorý používa záhadné schopnosti na vyriešenie nepríjemného incidentu. Výkonný riaditeľ organizácie však stratí trpezlivosť s neustálou krízou a bude požadovať konkrétne výsledky. Tento spis vysvetľuje, ako komunikovať v termínoch, ktorým vedúci pracovníci rozumejú.