Sviluppo di programmi e politiche di cybersecurity

Recensioni dei lettori

Il libro è molto apprezzato per la sua accuratezza e utilità, soprattutto per gli studenti e i professionisti della cybersicurezza e della governance. Gli utenti apprezzano le sue comode funzioni, come l'evidenziazione, la ricerca e la presa di appunti, nonché il suo ruolo di risorsa preziosa per lo sviluppo delle politiche. Tuttavia, la qualità della carta è stata notata come sottile, il che può compromettere l'esperienza di lettura fisica.

⬤ Informazioni accurate
⬤ comode funzioni per lo studio (evidenziazione, ricerca, presa di appunti)
⬤ eccellente risorsa per la cybersecurity e la governance
⬤ utile per lo sviluppo di politiche.

Qualità della carta sottile.

(basato su 5 recensioni dei lettori)

Titolo originale:

Developing Cybersecurity Programs and Policies

Contenuto del libro:

Tutte le conoscenze necessarie per creare programmi e politiche di sicurezza informatica che funzionino.

Presenta in modo chiaro le best practice, i quadri di governance e gli standard principali.

Include una copertura mirata della conformità sanitaria, finanziaria e PCI DSS.

Una guida essenziale e preziosa per leader, manager e professionisti tecnici.

Oggi gli attacchi informatici possono mettere a rischio intere organizzazioni. La sicurezza informatica non può più essere delegata agli specialisti: il successo richiede la collaborazione di tutti, dai leader in giù. Developing Cybersecurity Programs and Policies offre una guida dall'inizio alla fine per stabilire una cybersecurity efficace in qualsiasi organizzazione. Basandosi su oltre 20 anni di esperienza reale, Omar Santos presenta best practice realistiche per definire politiche e governance, garantire la conformità e collaborare per rafforzare l'intera organizzazione.

In primo luogo, Santos mostra come sviluppare politiche di cybersecurity praticabili e un quadro efficace per governarle. Poi affronta la gestione del rischio, la gestione delle risorse e la prevenzione della perdita di dati, mostrando come allineare le funzioni dalle risorse umane alla sicurezza fisica. Scoprirete le best practice per la sicurezza delle comunicazioni, delle operazioni e degli accessi, per l'acquisizione, lo sviluppo e la manutenzione della tecnologia e per la risposta agli incidenti.

Santos conclude con una trattazione dettagliata della conformità in ambito finanziario e sanitario, dello standard Payment Card Industry Data Security Standard (PCI DSS) e del NIST Cybersecurity Framework.

Qualunque siano le vostre attuali responsabilità, questa guida vi aiuterà a pianificare, gestire e dirigere la cybersecurity e a salvaguardare tutte le risorse che contano.

Imparate a.

- Stabilire politiche e governance di cybersecurity che rispondano alle esigenze della vostra organizzazione.

- Integrare i componenti del programma di cybersecurity in un quadro d'azione coerente.

- Valutare, dare priorità e gestire il rischio di sicurezza in tutta l'organizzazione.

- Gestire le risorse e prevenire la perdita di dati.

- Collaborare con le risorse umane per affrontare i fattori umani nella cybersecurity.

- Proteggere le strutture e l'ambiente fisico.

- Progettare politiche efficaci per proteggere le comunicazioni, le operazioni e l'accesso.

- Rafforzare la sicurezza lungo tutto il ciclo di vita dei sistemi informativi.

- Pianificare una risposta rapida ed efficace agli incidenti e garantire la continuità operativa.

- Rispettare le rigorose normative in ambito finanziario e sanitario.

- Pianificare la conformità PCI per elaborare i pagamenti in modo sicuro.

- Esplorare e applicare le indicazioni fornite dal NIST Cybersecurity Framework.