Ocena:
Książka zapewnia holistyczne podejście do zarządzania ryzykiem w przedsiębiorstwie, szczególnie w kontekście cyberbezpieczeństwa. Jest chwalona za uproszczenie złożonych koncepcji, dzięki czemu są one dostępne dla osób na wszystkich poziomach organizacji. Drugie wydanie zostało docenione za udoskonalenie oryginalnej treści i zaoferowanie praktycznych wskazówek dotyczących skutecznego zarządzania ryzykiem cybernetycznym.
Zalety:⬤ Holistyczne podejście do zarządzania ryzykiem w przedsiębiorstwie.
⬤ Upraszcza złożone koncepcje cyberbezpieczeństwa dla łatwiejszego zrozumienia.
⬤ Zawiera praktyczne wskazówki i kompleksową mapę drogową zarządzania ryzykiem cybernetycznym.
⬤ Przydatna zarówno dla doświadczonych specjalistów ds. bezpieczeństwa, jak i początkujących.
⬤ Dobrze ustrukturyzowany i lekki ton ułatwia pracę.
⬤ Zaktualizowane wydanie opiera się na mocnych stronach pierwszego, dodając cenne treści.
⬤ Jedna anonimowa recenzja z 1 gwiazdką sugeruje negatywną opinię, choć brakuje w niej treści dla jasności.
⬤ Niektórzy mogą uznać, że konkretne szczegóły techniczne zostały pominięte na rzecz szerszych koncepcji.
(na podstawie 5 opinii czytelników)
Understand, Manage, and Measure Cyber Risk(r): Practical Solutions for Creating a Sustainable Cyber Program
Jeśli chodzi o zarządzanie cyberbezpieczeństwem w organizacji, większość organizacji boryka się z podstawowymi komponentami. Niniejszy przewodnik dla praktyków przedstawia te podstawowe elementy, wraz z rzeczywistymi przykładami klientów i pułapkami, których należy unikać.
Dostępnych jest mnóstwo zasobów dotyczących zarządzania cyberbezpieczeństwem - wiele z nich zawiera solidne porady, podejścia do zarządzania i rozwiązania techniczne - ale niewiele z jednym wspólnym tematem, który łączy zarządzanie i technologię, z naciskiem na nadzór wykonawczy. Autor Ryan Leirvik pomaga rozwiązać te powszechne problemy, zapewniając jasny, łatwy do zrozumienia i łatwy do wdrożenia "podręcznik" dla podejścia do zarządzania ryzykiem cybernetycznym, mający zastosowanie do całej organizacji.
Drugie wydanie zapewnia narzędzia i metody w prosty, praktyczny sposób, aby kierować zarządzaniem programem cyberbezpieczeństwa. Rozszerzone sekcje obejmują krytyczną integrację zarządzania ryzykiem cybernetycznym z zarządzaniem ryzykiem korporacyjnym, ważne połączenie między zestawieniem materiałów oprogramowania a programami ryzyka stron trzecich oraz dodatkowe narzędzia i materiały "jak to zrobić" do mapowania ram do kontroli.
Pochwały za Zrozumieć, zarządzać i mierzyć ryzyko cybernetyczne
Co czeka na Ciebie na stronach tej książki? Czysta praktyczność, a nie coś, co tylko dobrze wygląda na papierze - kruche i niepraktyczne w kontakcie z prawdziwym światem. Cenię sobie elastyczność i prostotę, zamiast próbować mieć odpowiedzi na wszystko i wynikającą z tego sztywność. Ta prostota jest tym, co uważam za cenne w książce Ryana. Tim Collyer, Motorola Solutions
Wygląda na to, że znalazłem pokrewną duszę - konstruktora, który pracował z wieloma różnymi CISO klientów nad ich programami, zdobywając głębokie zrozumienie tego, jak powinien być skonstruowany udany i zrównoważony program. Praca Ryana w cyberprzestrzeni w Departamencie Obrony Stanów Zjednoczonych, doradztwo McKinsey & Company oraz praca doradcza i ankietowa z IANS dają mu unikalny globalny pogląd na naszą wspólną pasję". Nicholas J. Mankovich, PhD, MS, CISPP
Dla kogo jest ta książka
CISO, CRO, CIO, dyrektorzy ds. zarządzania ryzykiem i każdy, kto stara się zebrać ramy lub podstawowe wskaźniki w celu ilościowego określenia niepewności i przeciwdziałania ryzyku.