Ciso-Kompass: Mit Einblicken von Pionieren die Herausforderungen der Cybersicherheitsführung meistern

Leserbewertungen

Das Buch „CISO Compass“ von Todd Fitzgerald kommt bei den Lesern gut an, insbesondere wegen seines umfassenden und organisierten Ansatzes zur Informationssicherheit. Es bietet wertvolle Einblicke aus der umfangreichen Erfahrung des Autors und Beiträge von anderen Fachleuten in diesem Bereich. Die Leser finden es sowohl als Nachschlagewerk als auch zum Lernen nützlich, was es zu einer sehr empfehlenswerten Ressource für bestehende und angehende Chief Information Security Officers (CISOs) macht.

⬤ Umfassender und organisierter Überblick über Informationssicherheitsprogramme.
⬤ Bietet praktische Perspektiven und Einblicke von erfahrenen Fachleuten.
⬤ Funktioniert sowohl als Lehr- als auch als Nachschlagewerk.
⬤ Bietet praktische Anwendbarkeit und „kampferprobte“ Praktiken.
⬤ Leicht verdauliche Inhalte, die komplexe Themen verständlich machen.
⬤ Sehr empfehlenswert für verschiedene Erfahrungsstufen im Bereich der Cybersicherheit.

⬤ Das Kindle-Format hat Probleme, die das Leseerlebnis beeinträchtigen.
⬤ Einige Leser könnten den Umfang des Inhalts als überwältigend empfinden und müssen möglicherweise Abschnitte mehrmals wiederholen.

(basierend auf 68 Leserbewertungen)

Originaltitel:

Ciso Compass: Navigating Cybersecurity Leadership Challenges with Insights from Pioneers

Inhalt des Buches:

#1 Best Selling Information Security Book von Taylor & Francis in 2019, 2020 und 2021

2020 Cybersecurity CANON Hall of Fame Gewinner.

Todd Fitzgerald, Co-Autor des bahnbrechenden (ISC)2CISO Leadership: Essential Principles for Success,Information Security Governance Simplified: From the Boardroom to the Keyboard, Mitautor des E-C Council CISO Body of Knowledge und Mitwirkender an vielen anderen Büchern, darunter Official (ISC)2 Guide to the CISSP CBK, COBIT 5 for Information Security und ISACA CSX Cybersecurity Fundamental Certification, ist mit diesem neuen Buch zurück, das praktische Erfahrungen bei der Leitung, dem Aufbau und der Aufrechterhaltung eines Informationssicherheits-/Cybersecurity-Programms enthält.

CISO COMPASS enthält persönliche, pragmatische Perspektiven und Erfahrungen von mehr als 75 preisgekrönten CISOs, Sicherheitsverantwortlichen, Führungskräften von Berufsverbänden und Vordenkern von Cybersicherheitsstandards, die den harten Kampf geführt haben. Todd hat außerdem zum ersten Mal das 7S-Framework von McKinsey (Strategie, Struktur, Systeme, gemeinsame Werte, Mitarbeiter, Fähigkeiten und Stil) für organisatorische Effektivität an die Praxis der Führung von Cybersicherheit angepasst, um den Inhalt so zu strukturieren, dass der CISO und die Sicherheitsleiter die wichtigsten Themen, die sich auf die Umsetzung der Cybersicherheitsstrategie auswirken, umfassend abdecken und dem Vorstand gegenüber die gebührende Sorgfalt demonstrieren können. Die Erkenntnisse werden den Sicherheitsverantwortlichen dabei helfen, Programme zu entwickeln, die von der Organisation geschätzt und unterstützt werden, die in der Lage sind, von der Branche und von Kollegen ausgezeichnet zu werden, die Cybersicherheitsreife zu verbessern, das Vertrauen der Geschäftsleitung zu gewinnen und Fallstricke zu vermeiden.

Das Buch ist ein umfassendes Buch, das Sicherheitsverantwortliche in die Lage versetzt, Informationsressourcen effektiv zu schützen und preisgekrönte Programme aufzubauen, indem es Themen wie die Entwicklung einer Cybersicherheitsstrategie, neue Trends und Technologien, die Struktur der Cybersicherheitsorganisation und Berichterstattungsmodelle, die Nutzung aktueller Vorfälle, Sicherheitskontrollrahmen, Risikomanagement, Gesetze und Vorschriften, Datenschutz und Privatsphäre, aussagekräftige Richtlinien und Verfahren, die Teamdynamik einer generationsübergreifenden Belegschaft, Soft Skills und die Kommunikation mit dem Vorstand und der Geschäftsführung behandelt. Das Buch ist für derzeitige und künftige Sicherheitsverantwortliche eine wertvolle Ressource und ein integraler Bestandteil jedes Hochschulprogramms für Informations-/Cybersecurity.