Hodnocení:
Kniha je vysoce ceněna jako komplexní průvodce pro vývoj a realizaci strategie kybernetické bezpečnosti se zaměřením na odolnost a řízení rizik. Nabízí podrobné metodiky, praktické šablony a poznatky pro odborníky na všech úrovních organizace. Někteří čtenáři však shledali, že přístup je poněkud rigidní a silně orientovaný na větší korporace, což potenciálně omezuje jeho použitelnost pro menší organizace nebo různé kontexty.
Klady:⬤ Poskytuje komplexní metodiku pro tvorbu strategie kybernetické bezpečnosti krok za krokem.
⬤ Obsahuje praktické nástroje, jako jsou šablony a kontrolní seznamy, které lze okamžitě využít.
⬤ Dobře strukturovaný a čtivý, s vhledem do podnikové hierarchie a politických aspektů socializace kybernetické strategie.
⬤ Užitečné pro širokou škálu odborníků, od projektových manažerů až po vedoucí pracovníky na úrovni C.
⬤ Přístup může být při striktním dodržování pracný a nákladný, což nemusí být vhodné pro všechny organizace.
⬤ Postrádá alternativní strategické možnosti, což jej činí poněkud dogmatickým.
⬤ Zdá se, že důraz je kladen na větší korporace, což by mohlo odradit menší podniky.
⬤ Plánovací horizont je považován za krátký, což omezuje dlouhodobé strategické uvažování.
(na základě 5 hodnocení čtenářů)
Cyber Strategy: Risk-Driven Security and Resiliency
Cyber Strategy: Risk-Driven Security and Resiliency poskytuje postup a plán pro každou společnost, jak vytvořit jednotnou strategii kybernetické bezpečnosti a kybernetické odolnosti. Ukazuje metodiku, která firmám umožní spojit jejich nesouvislé úsilí do jednoho firemního plánu s podporou vrcholového managementu, který bude efektivně využívat zdroje, zaměří se na vysoce rizikové hrozby a vyhodnotí metodiky hodnocení rizik a účinnost výsledných opatření na jejich zmírnění. Kniha pojednává o všech krocích potřebných od koncepce plánu od předběžného plánování (mise/vize, zásady, strategické cíle, odvození nových iniciativ), směrnic pro řízení projektů, analýzy kybernetických hrozeb a zranitelností, hodnocení kybernetických rizik a kontrol až po techniky vykazování a měření úspěšnosti plánu a celkové výkonnosti strategického plánu. Kromě toho je představena metodika, která má pomoci při výběru nových iniciativ pro následující rok tím, že identifikuje všechny relevantní vstupy.
Mezi využívané nástroje patří:
⬤ Klíčové ukazatele rizik (KRI) a klíčové ukazatele výkonnosti (KPI).
⬤ Mapování cílového stavu intervalu vyspělosti podle rámce kybernetické bezpečnosti (CSF) Národního institutu pro standardy a technologie (NIST) pro každou iniciativu.
⬤ Porovnání současného a cílového stavu obchodních cílů a kritických faktorů úspěchu.
⬤ Kvantitativní hodnocení rizik technologických složek iniciativy na základě NIST.
⬤ Diagramy odpovědnosti, odpovědnosti, konzultace a informovanosti (RACI) pro úkoly řídicího výboru pro kybernetiku a schvalovací procesy řídicích rad.
⬤ Plavecké plány, časové osy, diagramy toku dat (vstupy, zdroje, výstupy), šablony zpráv o pokroku a Ganttovy diagramy pro řízení projektů.
Poslední kapitola obsahuje kontrolní seznamy, tabulky, diagramy toku dat, obrázky a nástroje pro hodnocení ke stažení, které vám pomohou vypracovat strategický plán kybernetické bezpečnosti a kybernetické odolnosti vaší společnosti.
© Book1 Group - všechna práva vyhrazena.
Obsah těchto stránek nesmí být kopírován ani použit, a to ani částečně ani úplně, bez písemného svolení vlastníka.
Poslední úprava: 2024.11.08 20:25 (GMT)
