Zarządzanie ryzykiem bezpieczeństwa w przedsiębiorstwie: Koncepcje i zastosowania

Opinie czytelników

Książka jest dobrze oceniana za kompleksowe i praktyczne podejście do zarządzania ryzykiem, z wciągającą treścią, która przyciąga czytelników. Jest podkreślana zarówno jako łatwa lektura, jak i niezbędne źródło wiedzy dla specjalistów ds. bezpieczeństwa i studentów zarządzania ryzykiem w przedsiębiorstwie.

Obejmuje szeroki zakres pojęć, od poziomu podstawowego do zaawansowanego, jest praktyczny z rzeczywistymi zastosowaniami poprzez studia przypadków, a także jest dobrze zorganizowany i wciągający, dzięki czemu trudno go odłożyć.

Gęstość tekstu może być przytłaczająca, co prowadzi do wielu podkreślonych sekcji i stron, na których nie można zapomnieć.

(na podstawie 4 opinii czytelników)

Oryginalny tytuł:

Enterprise Security Risk Management: Concepts and Applications

Zawartość książki:

Czy jako specjalista ds. bezpieczeństwa zauważyłeś, że Ty i inne osoby w Twojej firmie nie zawsze definiujecie „bezpieczeństwo” w ten sam sposób? Być może interesy związane z bezpieczeństwem i interesy biznesowe stały się rozbieżne. Brian Allen i Rachelle Loyear proponują nowe podejście: Enterprise Security Risk Management (ESRM). Patrząc na bezpieczeństwo przez pryzmat zarządzania ryzykiem, ESRM może pomóc odnieść sukces Tobie i Twojemu programowi bezpieczeństwa.

W swojej długo oczekiwanej książce, opartej na wieloletnim praktycznym doświadczeniu i badaniach, Brian Allen i Rachelle Loyear pokazują krok po kroku, jak Enterprise Security Risk Management (ESRM) stosuje podstawowe zasady ryzyka do zarządzania wszystkimi zagrożeniami bezpieczeństwa. Niezależnie od tego, czy ryzyko dotyczy informacji, cyberbezpieczeństwa, bezpieczeństwa fizycznego, zarządzania aktywami czy ciągłości biznesowej, wszystkie są uwzględnione w holistycznym, wszechstronnym podejściu ESRM, które przeniesie Cię z bezpieczeństwa opartego na zadaniach do bezpieczeństwa opartego na ryzyku. W jaki sposób ESRM jest znane? Jako specjalista ds. bezpieczeństwa możesz już praktykować niektóre elementy ESRM. Wiele koncepcji - takich jak identyfikacja ryzyka, transfer i akceptacja ryzyka, zarządzanie kryzysowe i reagowanie na incydenty - będzie ci dobrze znanych. Co nowego wnosi ESRM? Podczas gdy wiele zasad jest znanych, autorzy zidentyfikowali niewiele organizacji, które stosują je w kompleksowy, holistyczny sposób, jaki reprezentuje ESRM - a jeszcze mniej, które skutecznie komunikują te zasady kluczowym decydentom. W jaki sposób ESRM jest praktyczny? ESRM oferuje proste, realistyczne i wykonalne podejście do skutecznego radzenia sobie ze wszystkimi różnymi rodzajami zagrożeń bezpieczeństwa, przed którymi stoisz jako praktyk bezpieczeństwa. ESRM jest realizowany w cyklu życia zarządzania ryzykiem, obejmującym: Ocenę i priorytetyzację aktywów. Ocenę i priorytetyzację ryzyka. Postępowanie z ryzykiem (łagodzenie). Ciągłe doskonalenie.

W książce Enterprise Security Risk Management: Concepts and Applications, autorzy zapewniają narzędzia i materiały, które pomogą ci rozwijać się w dziedzinie bezpieczeństwa, bez względu na to, czy jesteś studentem, nowicjuszem, czy doświadczonym profesjonalistą. Zawiera realistyczne studia przypadków, pytania pomagające ocenić własny program bezpieczeństwa, prowokujące do myślenia pytania do dyskusji, przydatne dane liczbowe i tabele oraz odniesienia do dalszej lektury.

Dzięki przedefiniowaniu sposobu, w jaki wszyscy myślą o roli bezpieczeństwa w przedsiębiorstwie, organizacja bezpieczeństwa może skupić się na współpracy z liderami biznesowymi i innymi kluczowymi interesariuszami w celu identyfikacji i łagodzenia zagrożeń bezpieczeństwa. Gdy zaczniesz korzystać z ESRM, postępując zgodnie z instrukcjami zawartymi w tej książce, doświadczysz większej satysfakcji osobistej i zawodowej jako specjalista ds. bezpieczeństwa - i staniesz się uznanym i zaufanym partnerem w krytycznym dla biznesu wysiłku ochrony przedsiębiorstwa i wszystkich jego zasobów.