Hodnotenie:
Kniha je vysoko cenená ako komplexný sprievodca pre vývoj a realizáciu stratégie kybernetickej bezpečnosti so zameraním na odolnosť a riadenie rizík. Ponúka podrobné metodiky, praktické vzory a poznatky pre odborníkov na všetkých úrovniach organizácie. Niektorí čitatelia však zistili, že prístup je trochu rigidný a silne orientovaný na väčšie korporácie, čo potenciálne obmedzuje jeho použiteľnosť pre menšie organizácie alebo rôzne kontexty.
Výhody:⬤ Poskytuje komplexnú metodiku na vytvorenie stratégie kybernetickej bezpečnosti krok za krokom.
⬤ Obsahuje praktické nástroje, ako sú šablóny a kontrolné zoznamy, ktoré možno okamžite využiť.
⬤ Je dobre štruktúrovaný a čitateľný, obsahuje náhľad na podnikovú hierarchiu a politické aspekty socializácie kybernetickej stratégie.
⬤ Užitočné pre širokú škálu odborníkov, od projektových manažérov až po vedúcich pracovníkov na úrovni C.
⬤ Prístup môže byť pri striktnom dodržiavaní prácny a nákladný, čo nemusí byť vhodné pre všetky organizácie.
⬤ Chýbajú alternatívne strategické možnosti, čo ho robí do istej miery dogmatickým.
⬤ Zdá sa, že dôraz sa kladie na väčšie podniky, čo by mohlo odradiť menšie podniky.
⬤ Horizont plánovania sa považuje za krátky, čo obmedzuje dlhodobé strategické myslenie.
(na základe 5 čitateľských recenzií)
Cyber Strategy: Risk-Driven Security and Resiliency
Cyber Strategy: Risk-Driven Security and Resiliency poskytuje proces a plán pre každú spoločnosť na vytvorenie jednotnej stratégie kybernetickej bezpečnosti a kybernetickej odolnosti. Ukazuje metodológiu, pomocou ktorej môžu spoločnosti spojiť svoje nesúvislé úsilie do jedného podnikového plánu so súhlasom vrcholového manažmentu, ktorý bude efektívne využívať zdroje, zameriavať sa na vysoko rizikové hrozby a vyhodnocovať metodiky hodnotenia rizík a účinnosť výsledných zmiernení rizík. V knihe sa rozoberajú všetky kroky potrebné od koncepcie plánu od predbežného plánovania (poslanie/vízia, zásady, strategické ciele, odvodenie nových iniciatív), smernice pre riadenie projektov, analýzu kybernetických hrozieb a zraniteľností, hodnotenie kybernetických rizík a kontrol až po techniky vykazovania a merania úspešnosti plánu a celkovej výkonnosti strategického plánu. Okrem toho sa uvádza metodika na pomoc pri výbere nových iniciatív na nasledujúci rok prostredníctvom identifikácie všetkých relevantných vstupov.
Medzi využívané nástroje patria:
⬤ Kľúčové ukazovatele rizík (KRI) a kľúčové ukazovatele výkonnosti (KPI)
⬤ Mapovanie cieľového intervalu zrelosti Národného inštitútu pre štandardy a technológie (NIST) pre kybernetickú bezpečnosť (CSF) na každú iniciatívu.
⬤ Porovnanie súčasných a cieľových obchodných cieľov a kritických faktorov úspechu.
⬤ Kvantitatívne hodnotenie rizík technologických komponentov iniciatívy na základe NIST.
⬤ Diagramy zodpovedných, zodpovedných, konzultovaných a informovaných (RACI) pre úlohy riadiaceho výboru pre kybernetiku a schvaľovacie procesy riadiacich rád.
⬤ Plavecké plány, časové harmonogramy, diagramy toku údajov (vstupy, zdroje, výstupy), šablóny správ o pokroku a Ganttove diagramy pre riadenie projektov.
Posledná kapitola obsahuje kontrolné zoznamy na stiahnutie, tabuľky, diagramy toku údajov, obrázky a nástroje na hodnotenie, ktoré vám pomôžu vypracovať strategický plán kybernetickej bezpečnosti a kybernetickej odolnosti vašej spoločnosti.
© Book1 Group - všetky práva vyhradené.
Obsah tejto stránky nesmie byť kopírovaný ani použitý čiastočne alebo v celku bez písomného súhlasu vlastníka.
Posledná úprava: 2024.11.13 22:11 (GMT)
