Oryginalny tytuł:
Security Risk Management - The Driving Force for Operational Resilience: The Firefighting Paradox
Zawartość książki:
Znaczenie odporności operacyjnej przedsiębiorstw staje się coraz ważniejsze, a siłą napędową tego, czy organizacja może zapewnić, że jej cenne operacje biznesowe mogą "odbić się" od zdarzeń mających wpływ na bezpieczeństwo lub zdołać ich uniknąć, są zdolności zarządzania ryzykiem bezpieczeństwa.
W tej książce zmieniamy perspektywę zdolności organizacji w zakresie odporności operacyjnej, tak aby przestała ona być podejściem reaktywnym (zaznaczanie pola), a stała się podejściem proaktywnym. Perspektywy każdego rozdziału w tej książce koncentrują się na profilach ryzyka i sposobach, w jakie firma może je zmniejszyć za pomocą skutecznych środków łagodzących.
Książka podzielona jest na dwie części:
1. Zarządzanie ryzykiem bezpieczeństwa.
Wszystkie elementy zarządzania ryzykiem bezpieczeństwa przyczyniają się do zwiększenia odporności operacyjnej organizacji, aby pomóc zmniejszyć ryzyko.
Zmniejszenie prawdopodobieństwa.
2. Przetrwanie do działania.
W przypadku, gdy możliwości SRM zawiodą organizację, są to komponenty, które są potrzebne, aby umożliwić szybkie "odbicie się".
Zmniejszenie dotkliwości/skutków.
Zamiast patrzeć na to z punktu widzenia możliwości zapewnienia zgodności w zakresie odporności operacyjnej, napisaliśmy je tak, aby były niezależne od jakichkolwiek konkretnych ram odporności operacyjnej (np. CERT RMM, ISO 22316, SP 800-160 Vol. 2 Rev. 1 itp. ), z myślą o spojrzeniu na odporność operacyjną przez pryzmat zarządzania ryzykiem.
Niniejsza książka nie ma na celu zastąpienia tych licznych standardów / ram odporności operacyjnej, ale raczej została zaprojektowana w celu ich uzupełnienia poprzez docenienie ich wartości w pomaganiu w identyfikacji i ograniczaniu ryzyka związanego z odpornością operacyjną.
W przeciwieństwie do domen cyberbezpieczeństwa lub bezpieczeństwa informacji, odporność operacyjna analizuje ryzyko z perspektywy biznesowej, dzięki czemu wszystko, co może zakłócić podstawowe operacje biznesowe, jest oceniane pod kątem ryzyka, a odpowiednie środki zaradcze są identyfikowane i stosowane.
W związku z tym książka ta nie ogranicza się do cyberataków lub utraty wrażliwych danych, ale zamiast tego patrzy na sprawy z biznesowego, holistycznego punktu widzenia.
