Recensioni dei lettori
Riepilogo:Le recensioni sottolineano che il libro di Dan Blum è una guida completa alla sicurezza informatica che combina conoscenze tecniche e approfondimenti aziendali. L'autore attinge da una vasta esperienza per fornire un approccio basato sul rischio che è ben organizzato e pratico.
Vantaggi:Analisi approfondita dei problemi di cybersecurity, guida pratica e aneddoti, ben organizzata e facile da leggere, collega aspetti tecnici e aziendali, copre temi di attualità come SecDevOps, adatto a tutti i livelli di esperienza.
Svantaggi:Alcuni professionisti potrebbero ancora concentrarsi troppo sugli incidenti piuttosto che su minacce più ampie; potenzialmente non è adatto a chi cerca una copertura puramente tecnica senza il contesto aziendale.
(basato su 3 recensioni dei lettori)
Titolo originale:
Rational Cybersecurity for Business: The Security Leaders' Guide to Business Alignment
Contenuto del libro:
Utilizzate le indicazioni contenute in questa guida completa per ottenere il supporto dei vostri top manager nell'allineare un piano di cybersecurity razionale alla vostra attività. Imparerete a migliorare le relazioni di lavoro con le parti interessate in aziende digitali complesse, ambienti IT e di sviluppo. Saprete come dare priorità al vostro programma di sicurezza e come motivare e fidelizzare il vostro team.
Il disallineamento tra la sicurezza e l'azienda può iniziare dai vertici della C-suite o verificarsi a livello di line of business, IT, sviluppo o utente. Ha un effetto corrosivo su tutti i progetti di sicurezza che tocca. Ma non deve essere necessariamente così.
L'autore Dan Blum presenta le preziose lezioni apprese dalle interviste con oltre 70 leader della sicurezza e del business. Scoprirete come risolvere con successo i problemi relativi a: gestione del rischio, sicurezza operativa, protezione della privacy, gestione del cloud ibrido, cultura della sicurezza e consapevolezza degli utenti e sfide di comunicazione.
Questo libro ad accesso libero presenta sei aree prioritarie su cui concentrarsi per massimizzare l'efficacia del programma di cybersecurity: gestione del rischio, base di controllo, cultura della sicurezza, razionalizzazione dell'IT, controllo degli accessi e resilienza informatica. Vengono fornite sfide comuni e buone pratiche per aziende di diversi tipi e dimensioni. Sono inoltre incluse più di 50 chiavi specifiche per l'allineamento.
Che cosa imparerete?
⬤ Migliorare la cultura della sicurezza: chiarire i ruoli legati alla sicurezza, comunicare in modo efficace agli uomini d'affari e assumere, motivare o trattenere personale di sicurezza eccellente creando un senso di efficacia.
⬤ Sviluppare un modello di responsabilità coerente, una tassonomia del rischio informativo e un quadro di gestione del rischio.
⬤ Adottare un modello di governance della sicurezza e del rischio coerente con la struttura o la cultura aziendale, gestire le politiche e ottimizzare il budget per la sicurezza all'interno dell'unità aziendale più ampia e della spesa IT dell'organizzazione del CIO.
⬤ Adattare una base di controllo al livello di maturità dell'organizzazione, ai requisiti normativi, alle dimensioni, alle circostanze e agli asset critici.
⬤ Aiutare CIO, Chief Digital Officer e altri dirigenti a sviluppare una strategia IT per la gestione delle soluzioni cloud e la riduzione dell'IT ombra, la creazione di DevSecOps e Disciplined Agile e altro ancora.
⬤ Bilanciare il controllo degli accessi e gli approcci di responsabilità, sfruttare i moderni standard di identità digitale per migliorare le relazioni digitali e fornire funzionalità di governance dei dati e di miglioramento della privacy.
⬤ Pianificare la resilienza informatica: collaborare con il SOC, l'IT, i gruppi aziendali e le fonti esterne per coordinare la risposta agli incidenti e per riprendersi dalle interruzioni e tornare più forti.
⬤ Integrare gli insegnamenti tratti da questo libro in un piano di successo razionale e rapido per la cybersecurity.
Per chi è questo libro?
Chief Information Security Officer (CISO) e altri responsabili della sicurezza, direttori e manager della sicurezza, architetti e responsabili di progetto della sicurezza e altri membri del team che forniscono la leadership della sicurezza alla vostra azienda.
