Recensioni dei lettori
Riepilogo:Il libro è una risorsa molto apprezzata dai Chief Information Security Officer (CISO), che sottolinea l'importanza di collegare la teoria di alto livello con l'esecuzione pratica dei programmi di sicurezza delle informazioni. È particolarmente utile per i principianti, ma può mancare di profondità per i professionisti più esperti. Gli autori, con il loro ampio background nel settore, presentano una visione olistica della gestione della sicurezza, concentrandosi sulla gestione del programma piuttosto che sulle raccomandazioni di prodotti specifici.
Vantaggi:⬤ Fornisce spunti unici per la progettazione e l'implementazione di programmi di sicurezza
⬤ guida ben scritta e pratica
⬤ offre scenari reali
⬤ enfatizza un approccio olistico rispetto a prospettive esclusivamente tecnologiche
⬤ scritto da professionisti esperti
⬤ utile per i principianti nella gestione della cybersecurity.
⬤ Non è molto focalizzata sui modelli di sicurezza maturi
⬤ potrebbe non essere sufficientemente approfondita per i CISO esperti
⬤ manca di raccomandazioni specifiche per i controlli di sicurezza
⬤ richiede ai lettori di interpretare e applicare la guida in modo indipendente.
(basato su 8 recensioni dei lettori)
Titolo originale:
The CISO Handbook: A Practical Guide to Securing Your Company
Contenuto del libro:
Il Manuale del CISO: A Practical Guide to Securing Your Company fornisce spunti e indicazioni uniche per la progettazione e l'implementazione di un programma di sicurezza delle informazioni, in grado di fornire un valore reale agli stakeholder di un'azienda. Gli autori presentano una serie di concetti essenziali di alto livello prima di costruire un solido quadro di riferimento che vi consentirà di applicare i concetti all'ambiente della vostra azienda.
Il libro è presentato in capitoli che seguono una metodologia coerente: Assess, Plan, Design, Execute e Report. Il primo capitolo, Valutare, identifica gli elementi che determinano la necessità di programmi di sicurezza informatica, consentendo di condurre un'analisi dei requisiti aziendali e normativi. Il capitolo Pianificazione illustra come costruire le fondamenta del programma, consentendo di sviluppare un mandato esecutivo, metriche di reporting e una matrice organizzativa con ruoli e responsabilità definiti. La progettazione mostra come costruire le politiche e le procedure per soddisfare gli obiettivi aziendali identificati, spiegando come eseguire un'analisi del divario tra l'ambiente esistente e lo stato finale desiderato, definire i requisiti del progetto e assemblare un budget approssimativo. Execute enfatizza la creazione di un modello di esecuzione di successo per l'implementazione di progetti di sicurezza sullo sfondo dei comuni vincoli aziendali. Report si concentra sulla comunicazione agli stakeholder esterni e interni con informazioni adatte ai vari destinatari.
Ogni capitolo inizia con una panoramica, seguita dai concetti fondamentali che costituiscono i fattori critici di successo per la comprensione del materiale presentato. I capitoli contengono anche una sezione dedicata alla Metodologia, che spiega i passi necessari per raggiungere gli obiettivi del capitolo in questione.
Altre informazioni sul libro:
| ISBN: | 9781498729666 |
| Autore: | |
| Editore: | |
| Lingua: | inglese |
| Rilegatura: | Copertina rigida |
Acquisto:
Attualmente disponibile, in magazzino.
