Opinie czytelników
Obecnie brak opinii czytelników. Ocena opiera się na 2 głosach.
Oryginalny tytuł:
Assessing and Insuring Cybersecurity Risk
Zawartość książki:
Pracownicy zdalni korzystający z VPN, infrastruktura oparta na chmurze i krytyczne systemy, a także mnożące się ataki phishingowe i fałszywe strony internetowe podnoszą poziom ryzyka dla każdej firmy. Wszystko sprowadza się do jednej kwestii: jak ocenić poziom ryzyka cybernetycznego firmy i poziom tolerancji na to ryzyko. Mówiąc luźno, przekłada się to na to, ile niepewności organizacja może tolerować, zanim zacznie ona negatywnie wpływać na krytyczne przepływy i procesy biznesowe.
Próba zmierzenia tego może być ogromnym i mglistym zadaniem dla każdego zespołu ds. bezpieczeństwa IT. Zadanie to utrudnia wiele ram i modeli, które można wykorzystać. Bardzo mylące jest wiedzieć, który z nich wykorzystać, aby osiągnąć wysoki poziom bezpieczeństwa. Sytuację dodatkowo komplikuje fakt, że w modelu ryzyka cybernetycznego należy uwzględnić i wdrożyć zarówno zmienne ilościowe, jak i jakościowe.
Assessing and Insuring Cybersecurity Risk zapewnia wgląd w to, jak ocenić konkretny poziom ryzyka cybernetycznego organizacji i co można uznać za odpowiednie dla tolerancji ryzyka organizacji. Oprócz obliczenia poziomu ryzyka cybernetycznego, zespół ds. bezpieczeństwa IT musi określić odpowiednie mechanizmy kontrolne, które są potrzebne do ograniczenia ryzyka cybernetycznego. Należy również wziąć pod uwagę standardy i najlepsze praktyki, które zespół bezpieczeństwa IT musi wdrożyć w celu zapewnienia zgodności z takimi przepisami i mandatami, jak CCPA, RODO i HIPAA. Aby pomóc zespołowi ds. bezpieczeństwa w kompleksowej ocenie poziomu ryzyka cybernetycznego organizacji i sposobu zabezpieczenia się przed nim, w książce omówiono
⬤ Mechanika ryzyka cybernetycznego.
⬤ Mechanizmy kontroli ryzyka, które należy wdrożyć.
⬤ Kwestie i korzyści związane z polisami ubezpieczeniowymi od ryzyka cybernetycznego.
⬤ RODO, CCPA i CMMC.
Określenie, jak duże ryzyko cybernetyczne i niepewność może tolerować organizacja, jest złożonym i skomplikowanym zadaniem, a ta książka pomaga uczynić je bardziej zrozumiałym i łatwym w zarządzaniu.
