Riadenie bezpečnostných rizík: Budovanie programu riadenia rizík informačnej bezpečnosti od základov

Recenzie čitateľov

Kniha je vysoko cenená ako komplexný praktický sprievodca riadením rizík informačnej bezpečnosti, vhodný pre začiatočníkov aj skúsených odborníkov. Vyznačuje sa zrozumiteľným textom, prípadovými štúdiami z reálneho sveta a je vnímaná ako cenný zdroj informácií pre efektívne zavádzanie stratégií riadenia rizík. Je však kritizovaná za to, že je neoriginálna a neposkytuje nové poznatky pre tých, ktorí už majú znalosti v tejto oblasti, najmä pre osoby s certifikátom CISSP.

Prístupný a dobre štruktúrovaný, praktický úvod do riadenia rizík, jasný štýl písania, obsahuje príklady z reálneho sveta a prípadové štúdie, užitočná pre začiatočníkov aj skúsených odborníkov, cenný zdroj informácií pre budovanie programov hodnotenia rizík.

Kritika neoriginálnosti alebo nedostatku nových poznatkov, najmä pre jednotlivcov s certifikátom CISSP; niektorí považovali písanie za zle zostavené a plné nepodložených tvrdení.

(na základe 31 čitateľských recenzií)

Pôvodný názov:

Security Risk Management: Building an Information Security Risk Management Program from the Ground Up

Obsah knihy:

Riadenie bezpečnostných rizík je definitívnou príručkou na budovanie alebo prevádzku programu riadenia rizík informačnej bezpečnosti. Táto kniha učí praktické techniky, ktoré sa budú používať na dennej báze, a zároveň vysvetľuje základy, aby študenti pochopili opodstatnenie týchto postupov. Vysvetľuje, ako vykonávať hodnotenie rizík pre nové projekty IT, ako efektívne riadiť každodenné činnosti súvisiace s rizikami a ako kvalifikovať aktuálnu úroveň rizika na prezentáciu výkonnému manažmentu. Zatiaľ čo iné knihy sa zameriavajú výlučne na metódy analýzy rizík, toto je prvý komplexný text na riadenie bezpečnostných rizík.

Táto kniha vám pomôže vymaniť sa z argumentácie takzvanými osvedčenými postupmi tým, že expozíciu rizikám vyjadrí v obchodných termínoch. Obsahuje prípadové štúdie, ktoré poskytujú praktické skúsenosti s používaním nástrojov na hodnotenie rizík na výpočet nákladov a prínosov akejkoľvek investície do bezpečnosti. Skúma každú fázu životného cyklu riadenia rizík so zameraním na politiky a procesy hodnotenia, ktoré by sa mali používať na správne posúdenie a zmiernenie rizík. Predstavuje tiež plán na navrhovanie a implementáciu programu riadenia bezpečnostných rizík.

Táto kniha bude cenným zdrojom informácií pre CISO, bezpečnostných manažérov, manažérov IT, bezpečnostných konzultantov, IT audítorov, bezpečnostných analytikov a študentov zapísaných do vysokoškolských programov informačnej bezpečnosti/bezpečnosti.