Hodnotenie:
Kniha je uznávaným zdrojom informácií pre vedúcich pracovníkov informačnej bezpečnosti (CISO) a zdôrazňuje dôležitosť prepojenia teórie na vysokej úrovni s praktickou realizáciou programov informačnej bezpečnosti. Je prínosná najmä pre začiatočníkov, ale skúsenejším odborníkom môže chýbať hĺbka. Autori s rozsiahlymi skúsenosťami v tejto oblasti prezentujú holistický pohľad na riadenie bezpečnosti, pričom sa zameriavajú na riadenie programu nad odporúčaniami konkrétnych produktov.
Výhody:⬤ Poskytuje jedinečný pohľad na navrhovanie a implementáciu bezpečnostných programov
⬤ dobre napísaná a praktická príručka
⬤ ponúka scenáre z reálneho sveta
⬤ zdôrazňuje holistický prístup namiesto pohľadu len na technológie
⬤ autorom sú skúsení odborníci
⬤ užitočná pre začiatočníkov v oblasti riadenia kybernetickej bezpečnosti.
⬤ Nie je príliš zameraná na vyspelé bezpečnostné modely
⬤ nemusí poskytovať dostatočnú hĺbku pre skúsených CISO
⬤ chýbajú konkrétne odporúčania pre bezpečnostné kontroly
⬤ vyžaduje od čitateľov, aby si návod interpretovali a aplikovali samostatne.
(na základe 8 čitateľských recenzií)
The CISO Handbook: A Practical Guide to Securing Your Company
Príručka CISO: Príručka CISO: Praktický sprievodca zabezpečením vašej spoločnosti poskytuje jedinečný pohľad a návod na navrhovanie a implementáciu programu informačnej bezpečnosti, ktorý prináša skutočnú hodnotu pre zainteresované strany spoločnosti. Autori predstavujú niekoľko základných koncepcií na vysokej úrovni a následne vytvárajú robustný rámec, ktorý vám umožní tieto koncepcie priradiť k prostrediu vašej spoločnosti.
Kniha je rozdelená do kapitol, ktoré sa riadia jednotnou metodikou - Posúdiť, Naplánovať, Navrhnúť, Vykonať a Podať správu. Prvá kapitola, Assess (Posúdiť), identifikuje prvky, ktoré podmieňujú potrebu infozabezpečovacích programov, a umožňuje vám vykonať analýzu vašich obchodných a regulačných požiadaviek. V časti Plánujte sa rozoberá, ako vybudovať základy vášho programu, čo vám umožní vytvoriť výkonný mandát, metriky vykazovania a organizačnú maticu s definovanými úlohami a zodpovednosťami. Návrh ukazuje, ako zostaviť politiky a postupy na splnenie stanovených obchodných cieľov, a vysvetľuje, ako vykonať analýzu rozdielov medzi existujúcim prostredím a požadovaným konečným stavom, definovať požiadavky na projekt a zostaviť hrubý rozpočet. Execute zdôrazňuje vytvorenie úspešného modelu realizácie bezpečnostných projektov na pozadí bežných obchodných obmedzení. Report sa zameriava na spätnú komunikáciu s externými a internými zainteresovanými stranami s informáciami, ktoré sú vhodné pre rôzne publiká.
Každá kapitola začína Prehľadom, po ktorom nasledujú Základné pojmy, ktoré sú rozhodujúcimi faktormi úspechu pre pochopenie prezentovaného materiálu. Kapitoly obsahujú aj časť Metodika, ktorá vysvetľuje kroky potrebné na dosiahnutie cieľov danej kapitoly.
