Kybernetická strategie: Kybernetická bezpečnost a odolnost řízená riziky (Cyber Cyber Cyber Security: Risk-Driven Security and Resiliency)

Recenze čtenářů

Kniha je vysoce ceněna jako základní zdroj informací pro každého, kdo se zabývá kybernetickou bezpečností, a poskytuje jasné strategie, nástroje a šablony pro vývoj a implementaci účinných programů kybernetické bezpečnosti. Pokrývá kritické aspekty kybernetické strategie a nabízí vhled do řízení projektů, hodnocení rizik a dodržování předpisů.

⬤ Podrobný a strukturovaný přístup ke kybernetické bezpečnosti
⬤ jasný, stručný a přehledný
⬤ obsahuje kontrolní seznamy a šablony ke stažení
⬤ praktický pro projektové manažery a vedoucí pracovníky
⬤ vytváří hodnotu za svou cenu
⬤ pomáhá při budování solidní strategie kybernetické bezpečnosti.

⬤ Může být pracná, nákladná a nepružná, pokud se dodržuje striktně
⬤ může implikovat velké firemní prostředí, které není použitelné pro všechny
⬤ dogmatická s omezenou zmínkou o alternativních přístupech
⬤ krátkodobé zaměření strategie
⬤ vyžaduje značné úsilí a pochopení pro efektivní realizaci myšlenek.

(na základě 5 hodnocení čtenářů)

Původní název:

Cyber Strategy: Risk-Driven Security and Resiliency

Obsah knihy:

Cyber Strategy: Risk-Driven Security and Resiliency poskytuje postup a plán pro každou společnost, jak vytvořit jednotnou strategii kybernetické bezpečnosti a kybernetické odolnosti. Ukazuje metodiku, která firmám umožní spojit jejich nesouvislé úsilí do jednoho firemního plánu s podporou vrcholového managementu, který bude efektivně využívat zdroje, zaměří se na vysoce rizikové hrozby a vyhodnotí metodiky hodnocení rizik a účinnost výsledných opatření na jejich zmírnění. Kniha pojednává o všech krocích potřebných od koncepce plánu od předběžného plánování (mise/vize, zásady, strategické cíle, odvození nových iniciativ), směrnic pro řízení projektů, analýzy kybernetických hrozeb a zranitelností, hodnocení kybernetických rizik a kontrol až po techniky vykazování a měření úspěšnosti plánu a celkové výkonnosti strategického plánu. Kromě toho je uvedena metodika, která má pomoci při výběru nových iniciativ pro následující rok tím, že identifikuje všechny relevantní vstupy.

Mezi využívané nástroje patří:

⬤ Klíčové ukazatele rizik (KRI) a klíčové ukazatele výkonnosti (KPI).

⬤ Mapování cílového stavu intervalu vyspělosti podle rámce kybernetické bezpečnosti (CSF) Národního institutu pro standardy a technologie (NIST) pro každou iniciativu.

⬤ Porovnání současného a cílového stavu obchodních cílů a kritických faktorů úspěchu.

⬤ Kvantitativní posouzení rizik technologických složek iniciativy na základě NIST.

⬤ Diagramy odpovědnosti, odpovědnosti, konzultace a informovanosti (RACI) pro úkoly řídicího výboru pro kybernetiku a schvalovací procesy řídicích rad.

⬤ Plavecké plány, časové osy, diagramy toku dat (vstupy, zdroje, výstupy), šablony zpráv o pokroku a Ganttovy diagramy pro řízení projektů.

Poslední kapitola obsahuje kontrolní seznamy, tabulky, diagramy toku dat, obrázky a nástroje pro hodnocení ke stažení, které vám pomohou vypracovat strategický plán kybernetické bezpečnosti a kybernetické odolnosti vaší společnosti.