Recensioni dei lettori
Riepilogo:Il libro è molto apprezzato come guida completa per lo sviluppo e l'esecuzione di una strategia di cybersecurity, con particolare attenzione alla resilienza e alla gestione del rischio. Offre metodologie dettagliate, modelli pratici e spunti per i professionisti a tutti i livelli dell'organizzazione. Tuttavia, alcuni lettori hanno trovato l'approccio un po' rigido e fortemente orientato alle grandi aziende, limitando potenzialmente la sua applicabilità alle organizzazioni più piccole o a contesti diversi.
Vantaggi:⬤ Fornisce una metodologia completa, passo dopo passo, per creare una strategia di cybersecurity.
⬤ Include strumenti pratici come modelli e liste di controllo che possono essere utilizzati immediatamente.
⬤ Ben strutturato e leggibile, con approfondimenti sulle gerarchie aziendali e sugli aspetti politici della socializzazione di una strategia di cyber.
⬤ Utile per un'ampia gamma di professionisti, dai project manager ai dirigenti di alto livello.
⬤ L'approccio può essere laborioso e costoso se seguito rigorosamente, il che potrebbe non essere adatto a tutte le organizzazioni.
⬤ Manca di opzioni strategiche alternative, il che lo rende un po' dogmatico.
⬤ L'enfasi sembra essere posta sui contesti aziendali più grandi, il che potrebbe allontanare le aziende più piccole.
⬤ L'orizzonte di pianificazione è considerato breve, il che limita il pensiero strategico a lungo termine.
(basato su 5 recensioni dei lettori)
Titolo originale:
Cyber Strategy: Risk-Driven Security and Resiliency
Contenuto del libro:
Cyber Strategy: Risk-Driven Security and Resiliency" fornisce un processo e una tabella di marcia che consente a qualsiasi azienda di sviluppare strategie unificate di Cybersecurity e Cyber Resiliency. Dimostra una metodologia che consente alle aziende di combinare i loro sforzi dissociati in un unico piano aziendale con l'approvazione del senior management, che utilizzerà in modo efficiente le risorse, si concentrerà sulle minacce ad alto rischio e valuterà le metodologie di valutazione del rischio e l'efficacia delle mitigazioni del rischio risultanti. Il libro illustra tutte le fasi necessarie alla concezione del piano, dalla pre-pianificazione (missione/visione, principi, obiettivi strategici, derivazione di nuove iniziative), alle direttive di gestione dei progetti, all'analisi delle minacce informatiche e delle vulnerabilità, alla valutazione del rischio informatico e dei controlli, fino alle tecniche di reporting e di misurazione del successo del piano e delle prestazioni complessive del piano strategico. Inoltre, viene presentata una metodologia per aiutare la selezione di nuove iniziative per l'anno successivo, identificando tutti gli input rilevanti.
Gli strumenti utilizzati includono:
⬤ Indicatori chiave di rischio (KRI) e indicatori chiave di prestazione (KPI)
⬤ Mappatura dell'intervallo di maturità del National Institute of Standards and Technology (NIST) Cyber Security Framework (CSF) per ogni iniziativa.
⬤ Confronto tra gli obiettivi di business e i fattori critici di successo dello stato attuale e di quello obiettivo.
⬤ Valutazione quantitativa del rischio basata sul NIST dei componenti tecnologici dell'iniziativa.
⬤ Diagrammi RACI (Responsabilità, Responsabilità, Consulenza, Informazione) per i compiti del Cyber Steering Committee e per i processi di approvazione degli organi di governo.
⬤ Diagrammi di flusso di dati (input, risorse, output), modelli di rapporti di avanzamento e diagrammi di Gantt per la gestione dei progetti.
L'ultimo capitolo fornisce liste di controllo, tabelle, diagrammi di flusso dei dati, figure e strumenti di valutazione scaricabili per aiutare a sviluppare il piano strategico di cybersecurity e resilienza informatica della vostra azienda.
Altre informazioni sul libro:
| ISBN: | 9780367458171 |
| Autore: | |
| Editore: | |
| Lingua: | inglese |
| Rilegatura: | Copertina rigida |
| Anno di pubblicazione: | 2020 |
| Numero di pagine: | 200 |
Acquisto:
Attualmente disponibile, in magazzino.
