Przewodnik menedżera ds. cyberbezpieczeństwa: Sztuka budowania programu bezpieczeństwa

Opinie czytelników

Książka zapewnia pragmatyczne spojrzenie na zarządzanie cyberbezpieczeństwem w organizacjach, które mogą nie być tak świadome bezpieczeństwa lub podlegać surowym regulacjom. Oferuje wgląd w skuteczne wsparcie wykonawcze dla inicjatyw w zakresie cyberbezpieczeństwa i omawia różne zasoby przydzielane zespołom ds. cyberbezpieczeństwa w różnych organizacjach. Ponadto dzieli się cennymi radami mającymi zastosowanie do różnych karier, nie tylko tych związanych z bezpieczeństwem informacji.

⬤ Oferuje praktyczny wgląd w zarządzanie cyberbezpieczeństwem
⬤ pomaga zrozumieć role kierownicze
⬤ porady przydatne w różnych karierach
⬤ cenne zarówno dla specjalistów ds. cyberbezpieczeństwa, jak i osób spoza tej dziedziny.

Skupia się na organizacjach, które są mniej obeznane z bezpieczeństwem, co może nie odpowiadać wszystkim czytelnikom; niektórym może brakować głębi w bardziej technicznych aspektach cyberbezpieczeństwa.

(na podstawie 3 opinii czytelników)

Oryginalny tytuł:

The Cybersecurity Manager's Guide: The Art of Building Your Security Program

Zawartość książki:

Jeśli jesteś specjalistą ds. cyberbezpieczeństwa, to wiesz, jak często wydaje się, że nikt nie dba o bezpieczeństwo informacji (lub go nie rozumie).

Specjaliści ds. bezpieczeństwa informacji często zmagają się z integracją bezpieczeństwa z procesami swoich firm. Wielu z nich jest skłóconych ze swoimi organizacjami.

Większość z nich nie ma wystarczających zasobów.

Musi istnieć lepszy sposób. Ten niezbędny przewodnik dla menedżerów oferuje nowe podejście do budowania i utrzymywania programu bezpieczeństwa informacji, który jest zarówno skuteczny, jak i łatwy do naśladowania.

Autor i wieloletni dyrektor ds. bezpieczeństwa informacji (CISO) Todd Barnum podważa założenia, które specjaliści ds. bezpieczeństwa uważają za oczywiste.

CISO, dyrektorzy ds. bezpieczeństwa, dyrektorzy ds. informacji i specjaliści ds.

bezpieczeństwa IT poznają prosty siedmioetapowy proces tworzenia nowego programu lub ulepszania obecnego. Budowanie lepszych relacji w całej organizacji.

Dostosuj swoją rolę do wartości, kultury i tolerancji firmy na utratę informacji. Stwórz podstawy dla swojego programu bezpieczeństwa. Stwórz program komunikacji, aby dzielić się wkładem swojego zespołu i edukować współpracowników.

Przekazanie funkcji i obowiązków związanych z bezpieczeństwem innym zespołom.

Zorganizuj i zbuduj skuteczny zespół InfoSec. Zmierzenie zdolności firmy do rozpoznawania i zgłaszania naruszeń zasad bezpieczeństwa i wiadomości phishingowych.