Bewertung:
Das Buch gilt als umfassender Leitfaden für die Entwicklung und Umsetzung einer Cybersicherheitsstrategie, wobei der Schwerpunkt auf der Widerstandsfähigkeit und dem Risikomanagement liegt. Es bietet detaillierte Methoden, praktische Vorlagen und Einblicke für Fachleute auf allen Ebenen innerhalb einer Organisation. Einige Leser empfanden den Ansatz jedoch als etwas starr und stark auf größere Unternehmen ausgerichtet, was seine Anwendbarkeit für kleinere Organisationen oder andere Kontexte möglicherweise einschränkt.
Vorteile:⬤ Bietet eine umfassende, schrittweise Methodik für die Erstellung einer Cybersicherheitsstrategie.
⬤ Enthält praktische Hilfsmittel wie Vorlagen und Checklisten, die sofort verwendet werden können.
⬤ Gut strukturiert und lesbar, mit Einblicken in Unternehmenshierarchien und die politischen Aspekte der Sozialisierung einer Cyber-Strategie.
⬤ Nützlich für ein breites Spektrum von Fachleuten, von Projektmanagern bis zu Führungskräften auf C-Level.
⬤ Der Ansatz kann mühsam und kostspielig sein, wenn er strikt befolgt wird, was möglicherweise nicht für alle Unternehmen geeignet ist.
⬤ Es fehlen alternative strategische Optionen, was ihn etwas dogmatisch macht.
⬤ Der Schwerpunkt scheint auf größeren Unternehmen zu liegen, was kleinere Unternehmen abschrecken könnte.
⬤ Der Planungshorizont wird als kurz angesehen, was das langfristige strategische Denken einschränkt.
(basierend auf 5 Leserbewertungen)
Cyber Strategy: Risk-Driven Security and Resiliency
Cyber Strategy: Risk-Driven Security and Resiliency (Cyber-Strategie: Risikogesteuerte Sicherheit und Widerstandsfähigkeit) bietet einen Prozess und einen Fahrplan für jedes Unternehmen zur Entwicklung einer einheitlichen Strategie für Cybersicherheit und Cyber-Resilienz. Es zeigt eine Methodik auf, mit der Unternehmen ihre getrennten Bemühungen zu einem Unternehmensplan zusammenfassen können, der von der Geschäftsleitung mitgetragen wird und mit dem Ressourcen effizient genutzt, Bedrohungen mit hohem Risiko ins Visier genommen und Methoden zur Risikobewertung sowie die Wirksamkeit der daraus resultierenden Risikominderung bewertet werden können. Das Buch behandelt alle Schritte, die von der Konzeption des Plans über die Vorplanung (Mission/Vision, Grundsätze, strategische Ziele, Ableitung neuer Initiativen), Projektmanagementrichtlinien, Analyse von Cyber-Bedrohungen und -Schwachstellen, Bewertung von Cyber-Risiken und -Kontrollen bis hin zu Berichterstattungs- und Messverfahren für den Erfolg des Plans und die Gesamtleistung des strategischen Plans erforderlich sind. Darüber hinaus wird eine Methodik vorgestellt, die bei der Auswahl neuer Initiativen für das folgende Jahr helfen soll, indem alle relevanten Inputs ermittelt werden.
Zu den verwendeten Tools gehören:
⬤ Key Risk Indicators (KRI) und Key Performance Indicators (KPI)
⬤ Zuordnung des Zielzustandes des Cyber Security Framework (CSF) des National Institute of Standards and Technology (NIST) zum Reifegradintervall jeder Initiative.
⬤ Vergleiche von aktuellen und angestrebten Geschäftszielen und kritischen Erfolgsfaktoren.
⬤ Eine quantitative NIST-basierte Risikobewertung der technologischen Komponenten der Initiative.
⬤ RACI-Diagramme (Responsible, Accountable, Consulted, Informed) für die Aufgaben des Cyber-Lenkungsausschusses und die Genehmigungsprozesse der Governance Boards.
⬤ Swimlanes, Zeitpläne, Datenflussdiagramme (Eingaben, Ressourcen, Ausgaben), Vorlagen für Fortschrittsberichte und Gantt-Diagramme für das Projektmanagement.
Im letzten Kapitel finden Sie Checklisten, Tabellen, Datenflussdiagramme, Abbildungen und Bewertungsinstrumente zum Herunterladen, die Sie bei der Entwicklung des strategischen Plans für Cybersicherheit und Cyber-Resilienz in Ihrem Unternehmen unterstützen.
| ISBN: | 9780367458171 |
| Autor: | |
| Verlag: | |
| Sprache: | Englisch |
| Einband: | Hardcover |
| Erscheinungsjahr: | 2020 |
| Seitenzahl: | 200 |
Derzeit verfügbar, auf Lager.
