Recensioni dei lettori
Riepilogo:Il libro è considerato una risorsa essenziale per chiunque si occupi di cybersecurity, in quanto fornisce strategie, strumenti e modelli chiari per lo sviluppo e l'implementazione di programmi di cybersecurity efficaci. Copre gli aspetti critici della strategia informatica, offrendo approfondimenti sulla gestione dei progetti, sulla valutazione dei rischi e sulla conformità.
Vantaggi:⬤ Approccio dettagliato e strutturato alla sicurezza informatica
⬤ chiaro, conciso e perspicace
⬤ include checklist e modelli scaricabili
⬤ pratico per project manager e dirigenti
⬤ genera valore per il suo prezzo
⬤ aiuta a costruire una solida strategia di sicurezza informatica.
⬤ Può essere laborioso, costoso e poco flessibile se seguito rigorosamente
⬤ può implicare un contesto aziendale di grandi dimensioni che non è applicabile a tutti
⬤ dogmatico con una menzione limitata di approcci alternativi
⬤ focalizzato su strategie a breve termine
⬤ richiede uno sforzo e una comprensione significativi per implementare efficacemente le idee.
(basato su 5 recensioni dei lettori)
Titolo originale:
Cyber Strategy: Risk-Driven Security and Resiliency
Contenuto del libro:
Cyber Strategy: Risk-Driven Security and Resiliency" fornisce un processo e una tabella di marcia che consente a qualsiasi azienda di sviluppare strategie unificate di Cybersecurity e Cyber Resiliency. Dimostra una metodologia che consente alle aziende di combinare i loro sforzi dissociati in un unico piano aziendale con l'approvazione del senior management, che utilizzerà in modo efficiente le risorse, si concentrerà sulle minacce ad alto rischio e valuterà le metodologie di valutazione del rischio e l'efficacia delle mitigazioni del rischio risultanti. Il libro illustra tutte le fasi necessarie alla concezione del piano, dalla pre-pianificazione (missione/visione, principi, obiettivi strategici, derivazione di nuove iniziative), alle direttive di gestione dei progetti, all'analisi delle minacce informatiche e delle vulnerabilità, alla valutazione del rischio informatico e dei controlli, fino alle tecniche di reporting e di misurazione del successo del piano e delle prestazioni complessive del piano strategico. Inoltre, viene presentata una metodologia per aiutare la selezione di nuove iniziative per l'anno successivo, identificando tutti gli input rilevanti.
Gli strumenti utilizzati includono:
⬤ Indicatori chiave di rischio (KRI) e indicatori chiave di prestazione (KPI)
⬤ Mappatura dell'intervallo di maturità del National Institute of Standards and Technology (NIST) Cyber Security Framework (CSF) per ogni iniziativa.
⬤ Confronto tra gli obiettivi di business e i fattori critici di successo dello stato attuale e di quello obiettivo.
⬤ Valutazione quantitativa del rischio basata sul NIST dei componenti tecnologici dell'iniziativa.
⬤ Diagrammi RACI (Responsabilità, Responsabilità, Consulenza, Informazione) per i compiti del Cyber Steering Committee e per i processi di approvazione degli organi di governo.
⬤ Diagrammi di flusso di dati (input, risorse, output), modelli di rapporti di avanzamento e diagrammi di Gantt per la gestione dei progetti.
L'ultimo capitolo fornisce liste di controllo, tabelle, diagrammi di flusso dei dati, figure e strumenti di valutazione scaricabili per aiutare a sviluppare il piano strategico di cybersecurity e resilienza informatica della vostra azienda.
Altre informazioni sul libro:
| ISBN: | 9780367339456 |
| Autore: | |
| Editore: | |
| Rilegatura: | Copertina morbida |
| Anno di pubblicazione: | 2020 |
| Numero di pagine: | 200 |
Acquisto:
Attualmente disponibile, in magazzino.
