Gestione del rischio di sicurezza: Costruire un programma di gestione del rischio per la sicurezza delle informazioni dalle fondamenta

Recensioni dei lettori

Il libro è considerato una guida pratica e completa per la gestione del rischio della sicurezza delle informazioni, adatta sia ai principianti che ai professionisti esperti. È caratterizzato da una scrittura chiara e da casi di studio reali ed è percepito come una risorsa preziosa per implementare efficacemente le strategie di gestione del rischio. Tuttavia, è stata criticata per la sua scarsa originalità e per il fatto di non fornire nuovi spunti a chi è già esperto del settore, in particolare a chi ha ottenuto la certificazione CISSP.

Introduzione pratica alla gestione del rischio, accessibile e ben strutturata, stile di scrittura chiaro, include esempi e casi di studio reali, utile sia per i principianti che per i professionisti esperti, risorsa preziosa per la creazione di programmi di valutazione del rischio.

Critiche per la scarsa originalità o la mancanza di nuovi spunti, in particolare per i possessori della certificazione CISSP; alcuni hanno trovato la scrittura mal costruita e piena di affermazioni non supportate.

(basato su 31 recensioni dei lettori)

Titolo originale:

Security Risk Management: Building an Information Security Risk Management Program from the Ground Up

Contenuto del libro:

Security Risk Management è la guida definitiva per la creazione o la gestione di un programma di gestione del rischio per la sicurezza delle informazioni. Questo libro insegna tecniche pratiche che verranno utilizzate quotidianamente, spiegando al contempo le basi per far comprendere agli studenti le motivazioni alla base di queste pratiche. Spiega come eseguire le valutazioni del rischio per i nuovi progetti IT, come gestire in modo efficiente le attività quotidiane di rischio e come qualificare il livello di rischio attuale da presentare al management di livello esecutivo. Mentre altri libri si concentrano esclusivamente sui metodi di analisi del rischio, questo è il primo testo completo per la gestione dei rischi di sicurezza.

Questo libro vi aiuterà a liberarvi dall'argomento delle cosiddette best practice, articolando le esposizioni al rischio in termini aziendali. Include casi di studio per fornire esperienza pratica nell'uso degli strumenti di valutazione del rischio per calcolare i costi e i benefici di qualsiasi investimento in materia di sicurezza. Esplora ogni fase del ciclo di vita della gestione del rischio, concentrandosi sulle politiche e sui processi di valutazione da utilizzare per valutare e mitigare correttamente il rischio. Presenta inoltre una tabella di marcia per la progettazione e l'implementazione di un programma di gestione del rischio di sicurezza.

Questo libro sarà una risorsa preziosa per i CISO, i responsabili della sicurezza, i responsabili IT, i consulenti per la sicurezza, i revisori IT, gli analisti della sicurezza e gli studenti iscritti ai programmi universitari di sicurezza delle informazioni/assicurazione.