Řízení bezpečnostních rizik: Vytvoření programu řízení rizik v oblasti bezpečnosti informací od základů

Recenze čtenářů

Kniha je vysoce ceněna jako komplexní praktický průvodce řízením rizik informační bezpečnosti, vhodný jak pro začátečníky, tak pro zkušené profesionály. Je napsána srozumitelně, obsahuje reálné případové studie a je vnímána jako cenný zdroj informací pro efektivní zavádění strategií řízení rizik. Byla však kritizována za to, že je neoriginální a nepřináší nové poznatky pro ty, kteří se již v této oblasti orientují, zejména pro osoby s certifikátem CISSP.

Přístupný a dobře strukturovaný, praktický úvod do řízení rizik, jasný styl psaní, obsahuje příklady z reálného světa a případové studie, užitečné pro začátečníky i zkušené odborníky, cenný zdroj pro budování programů hodnocení rizik.

Kritika neoriginality nebo nedostatku nových poznatků, zejména pro osoby s certifikací CISSP; někteří shledávali psaný text špatně vystavěným a plným nepodložených tvrzení.

(na základě 31 hodnocení čtenářů)

Původní název:

Security Risk Management: Building an Information Security Risk Management Program from the Ground Up

Obsah knihy:

Řízení bezpečnostních rizik je definitivní příručkou pro budování nebo provozování programu řízení rizik v oblasti bezpečnosti informací. Tato kniha učí praktickým technikám, které se budou používat na denní bázi, a zároveň vysvětluje základy, aby studenti pochopili důvody těchto postupů. Vysvětluje, jak provádět hodnocení rizik u nových IT projektů, jak efektivně řídit každodenní činnosti spojené s riziky a jak kvalifikovat aktuální úroveň rizik pro prezentaci vedení na výkonné úrovni. Zatímco jiné knihy se zaměřují výhradně na metody analýzy rizik, toto je první komplexní text pro řízení bezpečnostních rizik.

Tato kniha vám pomůže vymanit se z argumentace tzv. osvědčenými postupy tím, že vyjádří rizikové expozice v obchodních termínech. Obsahuje případové studie, které poskytují praktické zkušenosti s používáním nástrojů pro hodnocení rizik k výpočtu nákladů a přínosů jakékoli investice do bezpečnosti. Zkoumá jednotlivé fáze životního cyklu řízení rizik a zaměřuje se na zásady a procesy hodnocení, které by měly být použity pro správné posouzení a zmírnění rizik. Představuje také plán pro návrh a implementaci programu řízení bezpečnostních rizik.

Tato kniha bude cenným zdrojem informací pro ředitele CISO, manažery bezpečnosti, manažery IT, bezpečnostní konzultanty, auditory IT, bezpečnostní analytiky a studenty studující ve vysokoškolských programech informační bezpečnosti/bezpečnosti.