Ocena:
Książka jest wysoko ceniona jako kompleksowy, praktyczny przewodnik po zarządzaniu ryzykiem bezpieczeństwa informacji, odpowiedni zarówno dla nowicjuszy, jak i doświadczonych profesjonalistów. Charakteryzuje się przejrzystym tekstem, rzeczywistymi studiami przypadków i jest postrzegana jako cenne źródło skutecznego wdrażania strategii zarządzania ryzykiem. Spotkała się jednak z krytyką za nieoryginalność i brak nowych spostrzeżeń dla osób posiadających już wiedzę w tej dziedzinie, w szczególności dla osób z certyfikatem CISSP.
Zalety:Przystępne i dobrze skonstruowane, praktyczne wprowadzenie do zarządzania ryzykiem, przejrzysty styl pisania, zawiera rzeczywiste przykłady i studia przypadków, przydatne zarówno dla początkujących, jak i doświadczonych praktyków, cenne źródło informacji na temat budowania programów oceny ryzyka.
Wady:Krytyka nieoryginalności lub braku nowych spostrzeżeń, szczególnie dla osób z certyfikatem CISSP; niektórzy uważali, że tekst jest źle skonstruowany i pełen niepopartych dowodami twierdzeń.
(na podstawie 31 opinii czytelników)
Security Risk Management: Building an Information Security Risk Management Program from the Ground Up
Security Risk Management to ostateczny przewodnik po budowaniu lub prowadzeniu programu zarządzania ryzykiem bezpieczeństwa informacji. Książka ta uczy praktycznych technik, które będą wykorzystywane na co dzień, jednocześnie wyjaśniając podstawy, aby studenci zrozumieli uzasadnienie tych praktyk. Wyjaśnia, jak przeprowadzać oceny ryzyka dla nowych projektów IT, jak skutecznie zarządzać codziennymi działaniami związanymi z ryzykiem oraz jak zakwalifikować bieżący poziom ryzyka do prezentacji kierownictwu wyższego szczebla. Podczas gdy inne książki koncentrują się wyłącznie na metodach analizy ryzyka, ta jest pierwszym kompleksowym tekstem dotyczącym zarządzania ryzykiem bezpieczeństwa.
Ta książka pomoże ci uwolnić się od tak zwanego argumentu najlepszych praktyk poprzez wyrażenie ekspozycji na ryzyko w kategoriach biznesowych. Zawiera studia przypadków, które zapewniają praktyczne doświadczenie w korzystaniu z narzędzi oceny ryzyka w celu obliczenia kosztów i korzyści każdej inwestycji w bezpieczeństwo. Analizuje każdą fazę cyklu życia zarządzania ryzykiem, koncentrując się na politykach i procesach oceny, które powinny być stosowane do właściwej oceny i ograniczania ryzyka. Przedstawia również mapę drogową projektowania i wdrażania programu zarządzania ryzykiem bezpieczeństwa.
Książka ta będzie cennym źródłem informacji dla CISO, menedżerów ds. bezpieczeństwa, menedżerów IT, konsultantów ds. bezpieczeństwa, audytorów IT, analityków bezpieczeństwa i studentów zapisanych na studia z zakresu bezpieczeństwa informacji.
© Book1 Group - wszelkie prawa zastrzeżone.
Zawartość tej strony nie może być kopiowana ani wykorzystywana w całości lub w części bez pisemnej zgody właściciela.
Ostatnia aktualizacja: 2024.11.13 21:45 (GMT)
