Hodnotenie a poistenie rizika kybernetickej bezpečnosti

Recenzie čitateľov

Momentálne nie sú žiadne recenzie čitateľov. Hodnotenie je založené na 2 hlasoch.

Pôvodný názov:

Assessing and Insuring Cybersecurity Risk

Obsah knihy:

Vzdialená pracovná sila využívajúca siete VPN, infraštruktúra a kritické systémy založené na cloude, ako aj množiace sa phishingové útoky a podvodné webové stránky zvyšujú úroveň rizika pre každú spoločnosť. Všetko spočíva len v jednej veci, ktorá je v hre: ako odhadnúť úroveň kybernetického rizika spoločnosti a úroveň tolerancie tohto rizika. Voľne povedané, znamená to, koľko neistoty môže organizácia tolerovať predtým, ako začne negatívne ovplyvňovať kritické toky a obchodné procesy.

Pokúsiť sa to odhadnúť môže byť pre každý tím IT bezpečnosti obrovská a hmlistá úloha. Túto úlohu sťažuje množstvo rámcov a modelov, ktoré možno použiť. Je veľmi mätúce vedieť, ktorý z nich využiť, aby sa dosiahla vysoká úroveň bezpečnosti. Túto situáciu ešte viac komplikuje skutočnosť, že do modelu kybernetického rizika je potrebné zohľadniť a nasadiť kvantitatívne aj kvalitatívne premenné.

Posudzovanie a poistenie kybernetického bezpečnostného rizika poskytuje prehľad o tom, ako posúdiť konkrétnu úroveň kybernetického rizika organizácie a čo by sa považovalo za vhodné pre toleranciu rizika organizácie. Okrem výpočtu úrovne kybernetického rizika musí tím IT bezpečnosti určiť vhodné kontrolné mechanizmy, ktoré sú potrebné na zmiernenie kybernetického rizika. Do úvahy treba brať aj normy a osvedčené postupy, ktoré musí tím IT bezpečnosti zaviesť na dodržiavanie takých predpisov a mandátov, ako sú CCPA, GDPR a HIPAA. S cieľom pomôcť bezpečnostnému tímu komplexne posúdiť úroveň kybernetického rizika organizácie a spôsob, ako sa proti nemu poistiť, kniha zahŕňa:

⬤ Mechanika kybernetického rizika.

⬤ Kontroly rizík, ktoré je potrebné zaviesť.

⬤ Problematiku a výhody poistných zmlúv na krytie kybernetických bezpečnostných rizík.

⬤ GDPR, CCPA a CMMC.

Posúdiť, aké kybernetické riziko a neistotu môže organizácia tolerovať, je zložitá a komplikovaná úloha a táto kniha ju pomáha urobiť zrozumiteľnejšou a zvládnuteľnejšou.