Guida completa ai rischi e ai controlli della sicurezza informatica

Recensioni dei lettori

Il libro offre una buona panoramica degli argomenti legati al cyber, anche se alcuni lettori lo hanno trovato meno fruibile e hanno richiesto una lettura aggiuntiva a causa di vincoli di classe. È stato notato per la sua economicità e semplicità.

Prezzo accessibile, buona panoramica degli argomenti informatici, facilità di lettura, risorse di supporto.

Non è particolarmente utile, richiede molto materiale aggiuntivo, contiene errori di ortografia.

(basato su 4 recensioni dei lettori)

Titolo originale:

The Complete Guide to Cybersecurity Risks and Controls

Contenuto del libro:

The Complete Guide to Cybersecurity Risks and Controls presenta i concetti fondamentali della governance e del controllo delle tecnologie dell'informazione e della comunicazione (TIC). In questo libro imparerete a creare una struttura di controllo pratica e funzionante, in grado di garantire l'affidabilità continua e quotidiana dei sistemi e dei dati ICT. Il libro spiega come stabilire funzioni di controllo sistematiche e procedure di reporting tempestive all'interno di un quadro organizzativo standard e come costruire una fiducia verificabile nella garanzia di routine delle operazioni ICT.

Il libro si basa sulla convinzione che il funzionamento delle TIC sia una questione di governance strategica piuttosto che un problema tecnico. Con la crescita esponenziale delle violazioni della sicurezza e la crescente dipendenza da partner commerciali esterni per raggiungere il successo dell'organizzazione, l'uso efficace della governance ICT e dei framework a livello aziendale per guidare l'implementazione di controlli di sicurezza integrati sono fondamentali per mitigare il furto di dati. Sorprendentemente, molte organizzazioni non dispongono di processi o politiche formali per proteggere le proprie risorse dalle minacce interne o esterne.

Il processo di governance e controllo delle TIC stabilisce un insieme completo e corretto di comportamenti manageriali e tecnici di controllo che assicurano un monitoraggio e un controllo affidabili delle operazioni TIC. Il corpo di conoscenze per farlo è spiegato in questo testo. Questo processo di conoscenza si applica a tutti gli aspetti operativi delle responsabilità ICT, dalla definizione delle politiche e dalla pianificazione dell'alta direzione fino al funzionamento della tecnologia di base.