Pôvodný názov:
Security Risk Management - The Driving Force for Operational Resilience: The Firefighting Paradox
Obsah knihy:
Význam prevádzkovej odolnosti podnikov je čoraz dôležitejší a hnacou silou, ktorá rozhoduje o tom, či organizácia dokáže zabezpečiť, aby sa jej cenné obchodné operácie mohli odraziť od nepriaznivých udalostí alebo sa im vyhnúť, sú schopnosti riadenia bezpečnostných rizík.
V tejto knihe meníme pohľad na schopnosti prevádzkovej odolnosti organizácie tak, aby sa zmenil z reaktívneho (zaškrtávacieho) prístupu na proaktívny. Perspektívy každej kapitoly v tejto knihe sú so zameraním na rizikové profily a na to, ako môže vaša firma tieto profily znížiť pomocou účinných opatrení na zmiernenie rizík.
Kniha je rozdelená na dve časti:
1. Riadenie bezpečnostných rizík.
Všetky zložky riadenia bezpečnostných rizík prispievajú k schopnostiam prevádzkovej odolnosti vašej organizácie, aby pomohli znížiť vaše riziká.
Zníženie pravdepodobnosti/pravdepodobnosti.
2. Prežiť na prevádzku.
V prípade, že vaše schopnosti SRM zlyhajú vo vašej organizácii, sú to komponenty, ktoré sú potrebné na to, aby ste sa mohli rýchlo "odraziť".
Znížiť závažnosť/dopad.
Namiesto toho, aby sme sa na to pozerali z hľadiska schopnosti dodržiavať operačnú odolnosť, napísali sme ich tak, aby boli nezávislé od konkrétneho rámca operačnej odolnosti (napr. CERT RMM, ISO 22316, SP 800-160 Vol. 2 Rev. 1 atď. ), s myšlienkou pozrieť sa na operačnú odolnosť cez optiku riadenia rizík.
Cieľom tejto knihy nie je nahradiť tieto početné normy/rámce prevádzkovej odolnosti, ale skôr bola navrhnutá tak, aby ich doplnila tým, že vám pomôže oceniť ich hodnotu pri identifikácii a zmierňovaní rizík prevádzkovej odolnosti.
Na rozdiel od oblastí kybernetickej bezpečnosti alebo informačnej bezpečnosti sa operačná odolnosť pozerá na riziká z pohľadu orientovaného na podnikanie, takže všetko, čo by mohlo narušiť vaše základné obchodné operácie, sa posudzuje z hľadiska rizík a identifikujú a uplatňujú sa vhodné protiopatrenia.
Preto sa táto kniha neobmedzuje len na kybernetické útoky alebo stratu citlivých údajov, ale namiesto toho sa na veci pozerá z komplexného pohľadu podniku.
