Bussola Ciso: Navigare nelle sfide della leadership della sicurezza informatica con le intuizioni dei pionieri

Recensioni dei lettori

Il libro “CISO Compass” di Todd Fitzgerald è molto apprezzato dai lettori, soprattutto per il suo approccio completo e organizzato alla sicurezza delle informazioni. Offre spunti preziosi derivanti dalla vasta esperienza dell'autore e dai contributi di altri professionisti del settore. I lettori lo trovano utile sia come riferimento che per l'apprendimento, rendendolo una risorsa altamente raccomandata per gli attuali e aspiranti Chief Information Security Officer (CISO).

⬤ Visione completa e organizzata dei programmi di sicurezza delle informazioni.
⬤ Offre prospettive pratiche e approfondimenti da parte di professionisti esperti.
⬤ Funziona sia come strumento didattico che di riferimento.
⬤ Fornisce applicabilità al mondo reale e pratiche “testate in battaglia”.
⬤ Contenuti facilmente digeribili, che rendono comprensibili argomenti complessi.
⬤ Altamente raccomandato per vari livelli di esperienza nel campo della cybersecurity.

⬤ Il formato Kindle presenta dei problemi che pregiudicano l'esperienza di lettura.
⬤ Alcuni lettori potrebbero trovare la mole di contenuti eccessiva e potrebbero aver bisogno di rivedere le sezioni più volte.

(basato su 68 recensioni dei lettori)

Titolo originale:

Ciso Compass: Navigating Cybersecurity Leadership Challenges with Insights from Pioneers

Contenuto del libro:

#1 Best Selling Information Security Book by Taylor & Francis in 2019, 2020 and 2021.

Vincitore della Hall of Fame 2020 di Cybersecurity CANON.

Todd Fitzgerald, coautore dell'innovativo (ISC)2CISO Leadership: Essential Principles for Success,Information Security Governance Simplified: From the Boardroom to the Keyboard, co-autore del CISO Body of Knowledge dell'E-C Council e collaboratore di molti altri, tra cui Official (ISC)2 Guide to the CISSP CBK, COBIT 5 for Information Security e ISACA CSX Cybersecurity Fundamental Certification, torna con questo nuovo libro che incorpora l'esperienza pratica nella conduzione, nella costruzione e nel mantenimento di un programma di sicurezza delle informazioni/cybersecurity.

CISO COMPASS include le prospettive personali e pragmatiche e le lezioni apprese da oltre 75 CISO pluripremiati, leader della sicurezza, leader di associazioni professionali e responsabili degli standard di cybersecurity che hanno combattuto la dura battaglia. Todd ha anche adattato per la prima volta il framework McKinsey delle 7S (strategia, struttura, sistemi, valori condivisi, personale, competenze e stile) per l'efficacia organizzativa alla pratica di guidare la cybersecurity, per strutturare il contenuto in modo da garantire una copertura completa da parte del CISO e dei leader della sicurezza alle questioni chiave che impattano sulla realizzazione della strategia di cybersecurity e dimostrare al Consiglio di Amministrazione la dovuta diligenza. Gli approfondimenti aiuteranno i leader della sicurezza a creare programmi apprezzati e sostenuti dall'organizzazione, in grado di ottenere riconoscimenti da parte del settore e dei pari, di migliorare la maturità della cybersecurity, di ottenere la fiducia del senior management e di evitare le insidie.

Il libro è un testo completo che consente ai leader della sicurezza di proteggere efficacemente le risorse informative e di creare programmi pluripremiati, trattando argomenti quali lo sviluppo della strategia di cybersecurity, le tendenze e le tecnologie emergenti, la struttura dell'organizzazione di cybersecurity e i modelli di reporting, lo sfruttamento degli incidenti attuali, i quadri di controllo della sicurezza, la gestione del rischio, le leggi e le normative, la protezione dei dati e la privacy, le politiche e le procedure significative, le dinamiche di squadra della forza lavoro multigenerazionale, le soft skills e la comunicazione con il consiglio di amministrazione e la direzione esecutiva. Il libro è prezioso per i leader della sicurezza attuali e futuri come risorsa preziosa e parte integrante di qualsiasi programma universitario di sicurezza informatica.