Gestione pratica delle vulnerabilità: Un approccio strategico alla gestione del rischio informatico

Recensioni dei lettori

Nel complesso, il libro è stato accolto positivamente per la ricerca approfondita e gli esempi chiari sulla gestione delle vulnerabilità, che lo rendono adatto sia ai principianti che agli studenti universitari. Tuttavia, alcuni lettori ritengono che manchi di profondità nei concetti reali di gestione delle vulnerabilità e lo criticano per essere più una promozione di un progetto personale.

⬤ Ben studiato e approfondito
⬤ esempi chiari e convincenti
⬤ ottimo per i principianti e per scopi didattici
⬤ approfondimenti pratici per stabilire relazioni all'interno delle organizzazioni
⬤ include esempi di codice per costruire strumenti di sicurezza.

⬤ Alcuni lettori percepiscono una mancanza di profondità negli argomenti relativi alla gestione delle vulnerabilità
⬤ criticato come una promozione dell'applicazione personale dell'autore
⬤ potrebbe non soddisfare pienamente le aspettative degli utenti avanzati.

(basato su 6 recensioni dei lettori)

Titolo originale:

Practical Vulnerability Management: A Strategic Approach to Managing Cyber Risk

Contenuto del libro:

Una guida pratica per migliorare la sicurezza informatica di un'organizzazione e sviluppare strumenti di scansione con un budget limitato. Practical Vulnerability Management illustra i componenti di un programma di gestione delle vulnerabilità e mostra al lettore come costruire un sistema gratuito o a basso costo per gestire automaticamente gli aspetti ripetitivi della gestione delle vulnerabilità.

La gestione delle vulnerabilità è un aspetto critico e talvolta trascurato della sicurezza informatica. Si compone di due parti principali: la consapevolezza e l'azione.

In primo luogo, chi si occupa di sicurezza deve essere consapevole delle vulnerabilità esistenti nei sistemi di un'organizzazione e capire quanto ciascuna di esse sia pericolosa. In secondo luogo, queste informazioni devono confluire in un processo continuo di risoluzione delle vulnerabilità, aggiornando i sistemi vulnerabili o attenuandone in altro modo la gravità.