Recensioni dei lettori
Riepilogo:Il libro fornisce un approccio olistico alla gestione del rischio aziendale, in particolare nel contesto della sicurezza informatica. È apprezzato per aver semplificato concetti complessi, rendendoli accessibili a tutti i livelli dell'organizzazione. La seconda edizione è stata apprezzata per aver migliorato il contenuto originale e per aver offerto una guida pratica per gestire efficacemente il rischio informatico.
Vantaggi:⬤ Approccio olistico alla gestione del rischio aziendale.
⬤ Semplifica i concetti complessi di cybersecurity per facilitarne la comprensione.
⬤ Fornisce indicazioni praticabili e una tabella di marcia completa per la gestione del rischio informatico.
⬤ Utile sia per i professionisti della sicurezza esperti che per i principianti.
⬤ Il tono ben strutturato e leggero lo rende facile da comprendere.
⬤ L'edizione aggiornata si basa sui punti di forza della prima, aggiungendo contenuti preziosi.
⬤ Una recensione anonima a 1 stella suggerisce un feedback negativo, sebbene manchi di contenuti per chiarezza.
⬤ Alcuni potrebbero ritenere che i dettagli tecnici specifici siano stati trascurati a favore di concetti più ampi.
(basato su 5 recensioni dei lettori)
Titolo originale:
Understand, Manage, and Measure Cyber Risk(r): Practical Solutions for Creating a Sustainable Cyber Program
Contenuto del libro:
Quando si tratta di gestire la cybersecurity in un'organizzazione, la maggior parte di esse si scontra con le componenti fondamentali di base. Questa guida per professionisti illustra tali componenti fondamentali, con esempi reali di clienti e trappole da evitare.
È disponibile una pletora di risorse per la gestione della cybersecurity, molte delle quali contengono consigli validi, approcci gestionali e soluzioni tecniche, ma poche hanno un tema comune che unisce gestione e tecnologia, con un'attenzione particolare alla supervisione dei dirigenti. L'autore Ryan Leirvik aiuta a risolvere questi problemi comuni fornendo un "playbook" chiaro, facile da capire e da implementare per un approccio alla gestione del rischio informatico applicabile all'intera organizzazione.
Questa seconda edizione fornisce strumenti e metodi in modo diretto e pratico per guidare la gestione di un programma di cybersecurity. Le sezioni ampliate includono l'integrazione critica della gestione del rischio informatico nella gestione del rischio aziendale, l'importante connessione tra una distinta base del software e i programmi di rischio di terze parti e ulteriori strumenti e materiali "how to" per la mappatura dei framework e dei controlli.
Elogio di "Comprendere, gestire e misurare il rischio informatico".
Cosa vi aspetta nelle pagine di questo libro? Una praticità pulita, non qualcosa che sembra buono solo sulla carta, ma fragile e poco pratico quando viene esposto al mondo reale. Apprezzo la flessibilità e la semplicità, invece di cercare di avere risposte per tutto e la rigidità che ne deriva. Questa semplicità è ciò che trovo prezioso nel libro di Ryan. Tim Collyer, Motorola Solutions
Sembra che io abbia trovato uno spirito affine: un costruttore che ha lavorato con un'ampia varietà di CISO dei clienti sui loro programmi, acquisendo una profonda comprensione di come dovrebbe essere costruito un programma sostenibile e di successo. Il lavoro di Ryan nel settore cyber del Dipartimento della Difesa degli Stati Uniti, la sua consulenza presso McKinsey & Company e il suo lavoro di consulenza e di indagine presso l'IANS gli conferiscono una visione globale unica della nostra passione comune". Nicholas J. Mankovich, PhD, MS, CISPP
Per chi è questo libro
CISO, CRO, CIO, direttori della gestione del rischio e chiunque stia lottando per mettere insieme quadri o metriche di base per quantificare l'incertezza e affrontare il rischio.
Altre informazioni sul libro:
| ISBN: | 9781484293188 |
| Autore: | |
| Editore: | |
| Lingua: | inglese |
| Rilegatura: | Copertina morbida |
Acquisto:
Attualmente disponibile, in magazzino.
