Racionálna kybernetická bezpečnosť pre podniky: Príručka pre vedúcich pracovníkov v oblasti bezpečnosti na zosúladenie s podnikaním

Recenzie čitateľov

Recenzie vyzdvihujú knihu Dana Bluma ako komplexného sprievodcu kybernetickou bezpečnosťou, ktorý spája technické znalosti s obchodnými poznatkami. Autor čerpá z rozsiahlych skúseností a poskytuje prístup založený na rizikách, ktorý je dobre organizovaný a praktický.

Hĺbková analýza problémov kybernetickej bezpečnosti, praktické návody a anekdoty, dobre organizovaná a ľahko čitateľná, prepája technické a obchodné aspekty, pokrýva aktuálne otázky, ako napríklad SecDevOps, vhodná pre všetky úrovne skúseností.

Niektorí odborníci z praxe sa môžu stále príliš úzko zameriavať na incidenty namiesto širších hrozieb; potenciálne nevhodné pre tých, ktorí hľadajú čisto technické pokrytie bez obchodného kontextu.

(na základe 3 čitateľských recenzií)

Pôvodný názov:

Rational Cybersecurity for Business: The Security Leaders' Guide to Business Alignment

Obsah knihy:

Pomocou pokynov v tejto komplexnej príručke získate podporu svojich najvyšších predstaviteľov pre zosúladenie racionálneho plánu kybernetickej bezpečnosti s vaším podnikaním. Naučíte sa, ako zlepšiť pracovné vzťahy so zainteresovanými stranami v komplexných digitálnych podnikoch, IT a vývojových prostrediach. Budete vedieť, ako stanoviť priority svojho bezpečnostného programu a motivovať a udržať si svoj tím.

Nesúlad medzi bezpečnosťou a vaším podnikaním môže začať na najvyššej úrovni v C-suite alebo sa môže vyskytnúť na úrovni línie podniku, IT, vývoja alebo používateľov. Má korozívny účinok na každý bezpečnostný projekt, ktorého sa dotkne. Ale nemusí to tak byť.

Autor Dan Blum predstavuje cenné skúsenosti získané z rozhovorov s viac ako 70 lídrami v oblasti bezpečnosti a biznisu. Zistíte, ako úspešne vyriešiť problémy súvisiace s: riadením rizík, prevádzkovou bezpečnosťou, ochranou súkromia, riadením hybridného cloudu, bezpečnostnou kultúrou a informovanosťou používateľov a komunikačnými problémami.

Táto voľne prístupná kniha predstavuje šesť prioritných oblastí, na ktoré sa treba zamerať, aby ste maximalizovali účinnosť svojho programu kybernetickej bezpečnosti: riadenie rizík, základná kontrola, kultúra bezpečnosti, racionalizácia IT, kontrola prístupu a kybernetická odolnosť. Uvádzajú sa spoločné výzvy a osvedčené postupy pre podniky rôznych typov a veľkostí. Súčasťou je aj viac ako 50 konkrétnych kľúčov k zosúladeniu.

Čo sa dozviete

⬤ Zlepšite svoju bezpečnostnú kultúru: vyjasnite si úlohy súvisiace s bezpečnosťou, efektívne komunikujte s podnikateľmi a zamestnajte, motivujte alebo si udržte vynikajúcich bezpečnostných pracovníkov vytvorením pocitu efektívnosti.

⬤ Vyvinúť konzistentný model zodpovednosti, taxonómiu informačných rizík a rámec riadenia rizík.

⬤ Prijmite model riadenia bezpečnosti a rizík v súlade s vašou podnikovou štruktúrou alebo kultúrou, spravujte politiku a optimalizujte rozpočtovanie bezpečnosti v rámci väčších výdavkov na informačné technológie podnikových jednotiek a organizácie CIO.

⬤ Pripravte základnú úroveň kontroly na úroveň vyspelosti vašej organizácie, regulačné požiadavky, rozsah, okolnosti a kritické aktíva.

⬤ Pomôcť CIO, Chief Digital Officers a ďalším vedúcim pracovníkom vytvoriť IT stratégiu na kuratívu cloudových riešení a zníženie tieňového IT, vybudovanie DevSecOps a Disciplined Agile a ďalšie.

⬤ Vyvážiť prístupy k riadeniu prístupu a zodpovednosti, využiť moderné štandardy digitálnej identity na zlepšenie digitálnych vzťahov a poskytnúť možnosti správy údajov a posilnenia ochrany súkromia.

⬤ Plánujte kybernetickú odolnosť: spolupracujte so SOC, IT, obchodnými skupinami a externými zdrojmi s cieľom koordinovať reakciu na incidenty a zotaviť sa z výpadkov a vrátiť sa silnejší.

⬤ Zapojte poznatky z tejto knihy do rýchleho racionálneho plánu úspechu v oblasti kybernetickej bezpečnosti.

Pre koho je táto kniha určená

Riaditeľom pre informačnú bezpečnosť (CISO) a iným vedúcim oddelení bezpečnosti, bezpečnostným riaditeľom a manažérom, bezpečnostným architektom a vedúcim projektov a ďalším členom tímu, ktorí zabezpečujú vedenie bezpečnosti vo vašej firme.