Hodnotenie:
Kniha je vysoko cenená ako základný zdroj informácií pre každého, kto sa zaoberá kybernetickou bezpečnosťou, a poskytuje jasné stratégie, nástroje a vzory na vývoj a implementáciu účinných programov kybernetickej bezpečnosti. Pokrýva kritické aspekty kybernetickej stratégie a ponúka poznatky o riadení projektov, hodnotení rizík a dodržiavaní predpisov.
Výhody:⬤ Podrobný a štruktúrovaný prístup ku kybernetickej bezpečnosti
⬤ jasný, stručný a prehľadný
⬤ obsahuje kontrolné zoznamy a šablóny na stiahnutie
⬤ praktický pre projektových manažérov a vedúcich pracovníkov
⬤ vytvára hodnotu za svoju cenu
⬤ pomáha pri budovaní solídnej stratégie kybernetickej bezpečnosti.
⬤ Môže byť prácna, nákladná a nepružná, ak sa dodržiava striktne
⬤ môže znamenať veľké podnikové prostredie, ktoré nie je použiteľné pre všetkých
⬤ dogmatická s obmedzenou zmienkou o alternatívnych prístupoch
⬤ krátkodobé zameranie stratégie
⬤ vyžaduje značné úsilie a pochopenie na efektívnu realizáciu myšlienok.
(na základe 5 čitateľských recenzií)
Cyber Strategy: Risk-Driven Security and Resiliency
Cyber Strategy: Risk-Driven Security and Resiliency poskytuje proces a plán pre každú spoločnosť na vytvorenie jednotnej stratégie kybernetickej bezpečnosti a kybernetickej odolnosti. Ukazuje metodológiu, pomocou ktorej môžu spoločnosti spojiť svoje nesúvislé úsilie do jedného podnikového plánu so súhlasom vrcholového manažmentu, ktorý bude efektívne využívať zdroje, zameriavať sa na vysoko rizikové hrozby a vyhodnocovať metodiky hodnotenia rizík a účinnosť výsledných zmiernení rizík. V knihe sa rozoberajú všetky kroky potrebné od koncepcie plánu od predbežného plánovania (poslanie/vízia, zásady, strategické ciele, odvodenie nových iniciatív), smernice pre riadenie projektov, analýzu kybernetických hrozieb a zraniteľností, hodnotenie kybernetických rizík a kontrol až po techniky vykazovania a merania úspešnosti plánu a celkovej výkonnosti strategického plánu. Okrem toho sa uvádza metodika na pomoc pri výbere nových iniciatív na nasledujúci rok prostredníctvom identifikácie všetkých relevantných vstupov.
Medzi využívané nástroje patria:
⬤ Kľúčové ukazovatele rizík (KRI) a kľúčové ukazovatele výkonnosti (KPI).
⬤ Mapovanie cieľového intervalu zrelosti Národného inštitútu pre štandardy a technológie (NIST) pre kybernetickú bezpečnosť (CSF) na každú iniciatívu.
⬤ Porovnanie súčasných a cieľových obchodných cieľov a kritických faktorov úspechu.
⬤ Kvantitatívne hodnotenie rizík technologických komponentov iniciatívy na základe NIST.
⬤ Diagramy zodpovedných, zodpovedných, konzultovaných a informovaných (RACI) pre úlohy riadiaceho výboru pre kybernetiku a schvaľovacie procesy riadiacich rád.
⬤ Plavecké plány, časové harmonogramy, diagramy toku údajov (vstupy, zdroje, výstupy), šablóny správ o pokroku a Ganttove diagramy pre riadenie projektov.
Posledná kapitola obsahuje kontrolné zoznamy na stiahnutie, tabuľky, diagramy toku údajov, obrázky a nástroje na hodnotenie, ktoré vám pomôžu vypracovať strategický plán kybernetickej bezpečnosti a kybernetickej odolnosti vašej spoločnosti.
© Book1 Group - všetky práva vyhradené.
Obsah tejto stránky nesmie byť kopírovaný ani použitý čiastočne alebo v celku bez písomného súhlasu vlastníka.
Posledná úprava: 2024.11.13 22:11 (GMT)
