Cyber Risk(r) verstehen, verwalten und messen: Praktische Lösungen für die Erstellung eines nachhaltigen Cyber-Programms

Leserbewertungen

Das Buch bietet einen ganzheitlichen Ansatz für das Risikomanagement von Unternehmen, insbesondere im Zusammenhang mit der Cybersicherheit. Es wird für die Vereinfachung komplexer Konzepte gelobt und macht sie für Personen auf allen Ebenen eines Unternehmens zugänglich. Die zweite Auflage zeichnet sich dadurch aus, dass sie den ursprünglichen Inhalt erweitert und praktische Anleitungen für ein effektives Management von Cyberrisiken bietet.

⬤ Ganzheitlicher Ansatz für das Risikomanagement in Unternehmen.
⬤ Vereinfacht komplexe Cybersicherheitskonzepte für ein besseres Verständnis.
⬤ Bietet umsetzbare Anleitungen und einen umfassenden Fahrplan für das Management von Cyberrisiken.
⬤ Nützlich sowohl für erfahrene Sicherheitsexperten als auch für Anfänger.
⬤ Der gut strukturierte und lockere Ton macht das Buch leicht verständlich.
⬤ Die aktualisierte Ausgabe baut auf den Stärken der ersten auf und fügt wertvolle Inhalte hinzu.

⬤ Eine anonyme 1-Stern-Bewertung deutet auf negatives Feedback hin, obwohl es dem Inhalt an Klarheit mangelt.
⬤ Einige finden vielleicht, dass bestimmte technische Details zugunsten breiterer Konzepte übergangen wurden.

(basierend auf 5 Leserbewertungen)

Originaltitel:

Understand, Manage, and Measure Cyber Risk(r): Practical Solutions for Creating a Sustainable Cyber Program

Inhalt des Buches:

Wenn es um die Verwaltung der Cybersicherheit in einem Unternehmen geht, haben die meisten Organisationen mit den grundlegenden Komponenten zu kämpfen. In diesem Leitfaden für Praktiker werden diese grundlegenden Komponenten mit echten Kundenbeispielen und zu vermeidenden Fallstricken dargelegt.

Es gibt eine Fülle von Ressourcen für das Cybersicherheitsmanagement - viele mit fundierten Ratschlägen, Managementansätzen und technischen Lösungen -, aber nur wenige mit einem gemeinsamen Thema, das Management und Technologie zusammenführt, wobei der Schwerpunkt auf der Aufsicht durch die Geschäftsleitung liegt. Der Autor Ryan Leirvik hilft dabei, diese allgemeinen Probleme zu lösen, indem er ein klares, leicht verständliches und einfach umzusetzendes "Spielbuch" für einen Ansatz zum Management von Cyberrisiken bereitstellt, der für Ihr gesamtes Unternehmen anwendbar ist.

Diese zweite Auflage bietet Tools und Methoden in einer unkomplizierten, praktischen Art und Weise, um die Verwaltung eines Cybersicherheitsprogramms zu leiten. Zu den erweiterten Abschnitten gehören die kritische Integration des Cyber-Risikomanagements in das Risikomanagement des Unternehmens, die wichtige Verbindung zwischen einer Software Bill of Materials und Risikoprogrammen Dritter sowie zusätzliche "How to"-Tools und Materialien für die Zuordnung von Frameworks zu Kontrollen.

Lob für Understand, Manage, and Measure Cyber Risk

Was liegt auf den Seiten dieses Buches vor Ihnen? Saubere Praktikabilität, nicht etwas, das nur auf dem Papier gut aussieht - spröde und unpraktisch, wenn es der realen Welt ausgesetzt wird. Ich schätze Flexibilität und Einfachheit, anstatt zu versuchen, für alles eine Antwort zu haben, und die daraus resultierende Starrheit. Diese Einfachheit ist es, die ich in Ryans Buch so wertvoll finde. (Tim Collyer, Motorola Solutions)

Es scheint, dass ich einen verwandten Geist gefunden habe - einen Erbauer, der mit einer Vielzahl von CISOs an ihren Programmen gearbeitet hat und dabei ein tiefes Verständnis dafür gewonnen hat, wie ein erfolgreiches und nachhaltiges Programm aufgebaut sein sollte. Ryans Cyber-Arbeit im US-Verteidigungsministerium, seine Beratungstätigkeit bei McKinsey & Company und seine Beratungs- und Untersuchungstätigkeit bei IANS geben ihm eine einzigartige globale Sicht auf unsere gemeinsame Leidenschaft. (Nicholas J. Mankovich, PhD, MS, CISPP)

Für wen ist dieses Buch gedacht?

CISOs, CROs, CIOs, Leiter des Risikomanagements und alle, die mit der Zusammenstellung von Rahmenwerken oder grundlegenden Metriken zur Quantifizierung von Unsicherheit und zum Umgang mit Risiken kämpfen.