Racionální kybernetická bezpečnost pro podniky: Průvodce vedoucích pracovníků v oblasti bezpečnosti pro sladění s podnikáním

Recenze čtenářů

Recenze vyzdvihují knihu Dana Bluma jako komplexního průvodce kybernetickou bezpečností, který kombinuje technické znalosti s obchodními poznatky. Autor vychází z rozsáhlých zkušeností a poskytuje přístup založený na rizicích, který je přehledný a praktický.

Hloubková analýza problematiky kybernetické bezpečnosti, praktické návody a anekdoty, dobře organizovaná a čtivá, propojuje technické a obchodní aspekty, pokrývá aktuální témata, jako je SecDevOps, vhodná pro všechny úrovně zkušeností.

Někteří odborníci z praxe se mohou stále příliš úzce zaměřovat na incidenty spíše než na širší hrozby; potenciálně nevhodné pro ty, kteří hledají čistě technické pokrytí bez obchodních souvislostí.

(na základě 3 hodnocení čtenářů)

Původní název:

Rational Cybersecurity for Business: The Security Leaders' Guide to Business Alignment

Obsah knihy:

Pomocí pokynů v této komplexní příručce získáte podporu vrcholového vedení pro sladění racionálního plánu kybernetické bezpečnosti s vaším podnikáním. Dozvíte se, jak zlepšit pracovní vztahy se zainteresovanými stranami v komplexních digitálních podnicích, IT a vývojových prostředích. Budete vědět, jak stanovit priority bezpečnostního programu a jak motivovat a udržet svůj tým.

Nesoulad mezi zabezpečením a vaším podnikáním může začít na vrcholu v C-suite nebo se může stát na úrovni podniku, IT, vývoje nebo uživatelů. Má korozivní účinek na každý projekt zabezpečení, kterého se dotkne. Ale nemusí to tak být.

Autor Dan Blum předkládá cenné zkušenosti získané z rozhovorů s více než 70 vedoucími pracovníky v oblasti bezpečnosti a podnikání. Dozvíte se, jak úspěšně řešit problémy související s: řízením rizik, provozním zabezpečením, ochranou soukromí, správou hybridního cloudu, bezpečnostní kulturou a povědomím uživatelů a komunikačními problémy.

Tato volně přístupná kniha představuje šest prioritních oblastí, na které je třeba se zaměřit, abyste maximalizovali účinnost svého programu kybernetické bezpečnosti: řízení rizik, základní úroveň kontroly, kultura zabezpečení, racionalizace IT, řízení přístupu a kybernetická odolnost. Jsou zde uvedeny společné výzvy a osvědčené postupy pro podniky různých typů a velikostí. A zahrnuto je i více než 50 konkrétních klíčů ke sladění.

Co se dozvíte

⬤ Zlepšete svou kulturu zabezpečení: vyjasněte si role související se zabezpečením, efektivně komunikujte s podnikateli a najímejte, motivujte nebo si udržte vynikající pracovníky v oblasti zabezpečení vytvořením pocitu efektivity.

⬤ Vyvinout konzistentní model odpovědnosti, taxonomii informačních rizik a rámec řízení rizik.

⬤ Přijměte model řízení bezpečnosti a rizik v souladu se strukturou nebo kulturou podniku, spravujte zásady a optimalizujte rozpočet na bezpečnost v rámci výdajů na IT větší obchodní jednotky a organizace CIO.

⬤ Přizpůsobte základní úroveň kontroly úrovni vyspělosti vaší organizace, regulačním požadavkům, rozsahu, okolnostem a kritickým aktivům.

⬤ Pomáhat CIO, Chief Digital Officers a dalším vedoucím pracovníkům při vytváření IT strategie pro kurátorská cloudová řešení a snižování stínového IT, budování DevSecOps a Disciplined Agile a další.

⬤ Vyvážit přístupy k řízení přístupu a odpovědnosti, využívat moderní standardy digitální identity ke zlepšení digitálních vztahů a poskytovat možnosti správy dat a posílení soukromí.

⬤ Plánujte kybernetickou odolnost: spolupracujte s oddělením SOC, IT, obchodními skupinami a externími zdroji na koordinaci reakce na incidenty a na zotavení z výpadků a návratu zpět silnější.

⬤ Zapojte poznatky z této knihy do rychlého racionálního plánu úspěchu v oblasti kybernetické bezpečnosti.

Pro koho je tato kniha určena

Ředitelům pro bezpečnost informací (CISO) a dalším vedoucím pracovníkům v oblasti bezpečnosti, bezpečnostním ředitelům a manažerům, bezpečnostním architektům a vedoucím projektů a dalším členům týmů, kteří zajišťují vedení bezpečnosti ve vaší firmě.