Pochopiť, riadiť a merať kybernetické riziko: Praktické riešenia na vytvorenie udržateľného kybernetického programu

Recenzie čitateľov

Kniha poskytuje holistický prístup k riadeniu podnikových rizík, najmä v kontexte kybernetickej bezpečnosti. Je chválená za zjednodušenie zložitých konceptov, ktoré sú prístupné pre jednotlivcov na všetkých úrovniach organizácie. Druhé vydanie je oceňované za to, že vylepšuje pôvodný obsah a ponúka praktické návody na efektívne riadenie kybernetických rizík.

⬤ Holistický prístup k riadeniu podnikových rizík.
⬤ Zjednodušuje zložité koncepty kybernetickej bezpečnosti pre ľahšie pochopenie.
⬤ Poskytuje praktické usmernenia a komplexný plán riadenia kybernetických rizík.
⬤ Užitočné pre skúsených bezpečnostných odborníkov aj pre začiatočníkov.
⬤ Dobre štruktúrovaný a odľahčený tón uľahčuje prácu.
⬤ Aktualizované vydanie stavia na silných stránkach prvého vydania a pridáva hodnotný obsah.

⬤ Jedna anonymná jednohviezdičková recenzia naznačuje negatívne hodnotenie, hoci jej chýba obsah pre prehľadnosť.
⬤ Niektorým sa môže zdať, že špecifické technické detaily sa preskakujú v prospech širších konceptov.

(na základe 5 čitateľských recenzií)

Pôvodný názov:

Understand, Manage, and Measure Cyber Risk(r): Practical Solutions for Creating a Sustainable Cyber Program

Obsah knihy:

Pokiaľ ide o riadenie kybernetickej bezpečnosti v organizácii, väčšina organizácií sa potýka so základnými zložkami. Táto príručka pre odborníkov z praxe stanovuje tieto základné komponenty s príkladmi skutočných klientov a nástrahami, ktorým sa treba vyhnúť.

K dispozícii je množstvo zdrojov o riadení kybernetickej bezpečnosti - mnohé z nich obsahujú rozumné rady, manažérske prístupy a technické riešenia - ale len málo z nich má jednu spoločnú tému, ktorá spája manažment a technológie so zameraním na dohľad výkonných pracovníkov. Autor Ryan Leirvik pomáha vyriešiť tieto spoločné problémy tým, že poskytuje jasný, zrozumiteľný a ľahko použiteľný "návod na použitie" pre prístup k riadeniu kybernetických rizík, ktorý je použiteľný pre celú vašu organizáciu.

Toto druhé vydanie poskytuje priamočiare a praktické nástroje a metódy na riadenie programu kybernetickej bezpečnosti. Rozšírené časti zahŕňajú kritickú integráciu riadenia kybernetických rizík do riadenia podnikových rizík, dôležité prepojenie medzi softvérovým zoznamom materiálov a programami rizík tretích strán a ďalšie nástroje a materiály "ako na to" na mapovanie rámcov na kontroly.

Pochvala za knihu Pochopiť, riadiť a merať kybernetické riziko

Čo vás čaká na stránkach tejto knihy? Čistá praktickosť, nie niečo, čo vyzerá dobre len na papieri - krehké a nepraktické, keď sa to dostane do reálneho sveta. Oceňujem flexibilitu a jednoduchosť namiesto snahy mať odpovede na všetko a z toho vyplývajúcej strnulosti. Práve túto jednoduchosť považujem v Ryanovej knihe za cennú. Tim Collyer, Motorola Solutions

Zdá sa, že som našiel spriaznenú dušu - staviteľa, ktorý pracoval s rôznymi klientmi CISO na ich programoch a získal hlboké pochopenie toho, ako by mal byť úspešný a udržateľný program postavený. Ryanova práca v oblasti kybernetiky na ministerstve obrany USA, jeho poradenstvo v spoločnosti McKinsey & Company a jeho poradenská a prieskumná práca v spoločnosti IANS mu poskytujú jedinečný globálny pohľad na našu spoločnú vášeň. Nicholas J. Mankovich, PhD, MS, CISPP

Pre koho je táto kniha určená

Riaditeľom CISO, CRO, CIO, riaditeľom pre riadenie rizík a všetkým, ktorí sa snažia dať dokopy rámce alebo základné metriky na kvantifikáciu neistoty a riešenie rizík.