Ocena:
Recenzje podkreślają, że książka Dana Bluma jest kompleksowym przewodnikiem po cyberbezpieczeństwie, który łączy wiedzę techniczną ze spostrzeżeniami biznesowymi. Autor czerpie z bogatego doświadczenia, aby zapewnić podejście oparte na ryzyku, które jest dobrze zorganizowane i praktyczne.
Zalety:Dogłębna analiza kwestii cyberbezpieczeństwa, praktyczne wskazówki i anegdoty, dobrze zorganizowana i łatwa do odczytania, łączy aspekty techniczne i biznesowe, obejmuje aktualne kwestie, takie jak SecDevOps, dobre dla wszystkich poziomów doświadczenia.
Wady:Niektórzy praktycy mogą nadal koncentrować się zbyt wąsko na incydentach, a nie na szerszych zagrożeniach; potencjalnie nie nadaje się dla osób poszukujących czysto technicznego pokrycia bez kontekstu biznesowego.
(na podstawie 3 opinii czytelników)
Rational Cybersecurity for Business: The Security Leaders' Guide to Business Alignment
Skorzystaj ze wskazówek zawartych w tym kompleksowym przewodniku terenowym, aby uzyskać wsparcie kierownictwa najwyższego szczebla w zakresie dostosowania racjonalnego planu cyberbezpieczeństwa do Twojej firmy. Dowiesz się, jak poprawić relacje robocze z interesariuszami w złożonych firmach cyfrowych, IT i środowiskach programistycznych. Dowiesz się, jak ustalić priorytety programu bezpieczeństwa oraz zmotywować i utrzymać swój zespół.
Niezgodność między bezpieczeństwem a biznesem może zaczynać się na szczycie w C-suite lub mieć miejsce na linii biznesowej, IT, rozwoju lub na poziomie użytkownika. Ma to destrukcyjny wpływ na każdy projekt związany z bezpieczeństwem. Ale nie musi tak być.
Autor Dan Blum przedstawia cenne wnioski wyciągnięte z wywiadów z ponad 70 liderami bezpieczeństwa i biznesu. Dowiesz się, jak skutecznie rozwiązywać kwestie związane z: zarządzaniem ryzykiem, bezpieczeństwem operacyjnym, ochroną prywatności, zarządzaniem chmurą hybrydową, kulturą bezpieczeństwa i świadomością użytkowników oraz wyzwaniami komunikacyjnymi.
Ta książka o otwartym dostępie przedstawia sześć priorytetowych obszarów, na których należy się skupić, aby zmaksymalizować skuteczność programu cyberbezpieczeństwa: zarządzanie ryzykiem, podstawy kontroli, kultura bezpieczeństwa, racjonalizacja IT, kontrola dostępu i odporność cybernetyczna. Przedstawiono wspólne wyzwania i dobre praktyki dla firm różnego typu i wielkości. Zawarto również ponad 50 konkretnych kluczy do dostosowania.
Czego się dowiesz
⬤ Poprawić kulturę bezpieczeństwa: wyjaśnić role związane z bezpieczeństwem, skutecznie komunikować się z biznesmenami oraz zatrudniać, motywować lub zatrzymywać wybitnych pracowników ochrony, tworząc poczucie skuteczności.
⬤ Opracowanie spójnego modelu odpowiedzialności, taksonomii ryzyka informacyjnego i ram zarządzania ryzykiem.
⬤ Przyjęcie modelu zarządzania bezpieczeństwem i ryzykiem zgodnego ze strukturą lub kulturą biznesową, zarządzanie polityką i optymalizacja budżetowania bezpieczeństwa w ramach większej jednostki biznesowej i wydatków CIO na IT.
⬤ Dostosować podstawy kontroli do poziomu dojrzałości organizacji, wymogów regulacyjnych, skali, okoliczności i krytycznych zasobów.
⬤ Pomoc CIO, Chief Digital Officers i innym członkom kadry kierowniczej w opracowaniu strategii IT w zakresie kurateli nad rozwiązaniami chmurowymi i redukcji shadow IT, budowania DevSecOps i Disciplined Agile i nie tylko.
⬤ Zrównoważenie kontroli dostępu i podejścia do odpowiedzialności, wykorzystanie nowoczesnych standardów tożsamości cyfrowej w celu poprawy relacji cyfrowych oraz zapewnienie zarządzania danymi i możliwości zwiększających prywatność.
⬤ Zaplanuj cyberodporność: współpracuj z SOC, IT, grupami biznesowymi i zewnętrznymi źródłami, aby koordynować reagowanie na incydenty i odzyskać siły po awarii.
⬤ Zintegruj swoją wiedzę z tej książki w szybki i racjonalny plan sukcesu w zakresie cyberbezpieczeństwa.
Dla kogo jest ta książka
Chief Information Security Officers (CISO) i inni szefowie bezpieczeństwa, dyrektorzy i menedżerowie ds. bezpieczeństwa, architekci bezpieczeństwa i kierownicy projektów oraz inni członkowie zespołu zapewniający przywództwo w zakresie bezpieczeństwa w firmie.
© Book1 Group - wszelkie prawa zastrzeżone.
Zawartość tej strony nie może być kopiowana ani wykorzystywana w całości lub w części bez pisemnej zgody właściciela.
Ostatnia aktualizacja: 2024.11.13 21:45 (GMT)