Bewertung:
Das Buch ist eine viel beachtete Ressource für Chief Information Security Officers (CISOs), die die Bedeutung der Verknüpfung von hochrangiger Theorie mit der praktischen Umsetzung von Informationssicherheitsprogrammen hervorhebt. Es ist besonders für Anfänger geeignet, kann aber für erfahrene Fachleute zu kurz kommen. Die Autoren, die über umfangreiche Erfahrungen in diesem Bereich verfügen, präsentieren eine ganzheitliche Sicht auf das Sicherheitsmanagement und konzentrieren sich auf das Programmmanagement und nicht auf spezifische Produktempfehlungen.
Vorteile:⬤ Bietet einzigartige Einblicke in die Entwicklung und Implementierung von Sicherheitsprogrammen
⬤ gut geschriebener und praktischer Leitfaden
⬤ bietet Szenarien aus der Praxis
⬤ betont einen ganzheitlichen Ansatz gegenüber reinen Technologieperspektiven
⬤ verfasst von erfahrenen Fachleuten
⬤ hilfreich für Anfänger im Cybersicherheitsmanagement.
⬤ Nicht sehr fokussiert auf ausgereifte Sicherheitsmodelle
⬤ bietet möglicherweise nicht genug Tiefe für erfahrene CISOs
⬤ enthält keine spezifischen Empfehlungen für Sicherheitskontrollen
⬤ erfordert, dass die Leser die Anleitungen eigenständig interpretieren und anwenden.
(basierend auf 8 Leserbewertungen)
The CISO Handbook: A Practical Guide to Securing Your Company
Das CISO-Handbuch: A Practical Guide to Securing Your Company bietet einzigartige Einblicke und Anleitungen für die Gestaltung und Umsetzung eines Informationssicherheitsprogramms, das den Interessengruppen eines Unternehmens einen echten Mehrwert bietet. Die Autoren stellen mehrere grundlegende Konzepte vor, bevor sie einen robusten Rahmen schaffen, der es Ihnen ermöglicht, die Konzepte auf die Umgebung Ihres Unternehmens abzustimmen.
Das Buch ist in Kapitel gegliedert, die einer einheitlichen Methodik folgen: Bewerten, Planen, Entwerfen, Ausführen und Berichten. Im ersten Kapitel, Bewerten, werden die Elemente identifiziert, die den Bedarf an Informationssicherheitsprogrammen bestimmen, so dass Sie eine Analyse Ihrer geschäftlichen und gesetzlichen Anforderungen durchführen können. Im Kapitel "Planen" wird erörtert, wie Sie die Grundlage für Ihr Programm schaffen, indem Sie ein Mandat der Geschäftsleitung, Berichtsmetriken und eine Organisationsmatrix mit definierten Rollen und Verantwortlichkeiten entwickeln. Design zeigt auf, wie die Richtlinien und Verfahren zur Erreichung der ermittelten Geschäftsziele zu erstellen sind. Dabei wird erläutert, wie eine Lückenanalyse zwischen der bestehenden Umgebung und dem gewünschten Endzustand durchgeführt, Projektanforderungen definiert und ein grobes Budget aufgestellt werden. Execute legt den Schwerpunkt auf die Erstellung eines erfolgreichen Ausführungsmodells für die Implementierung von Sicherheitsprojekten vor dem Hintergrund allgemeiner geschäftlicher Zwänge. Report konzentriert sich auf die Kommunikation mit den externen und internen Stakeholdern mit Informationen, die für die verschiedenen Zielgruppen geeignet sind.
Jedes Kapitel beginnt mit einem Überblick, gefolgt von grundlegenden Konzepten, die entscheidende Erfolgsfaktoren für das Verständnis des vorgestellten Materials sind. Die Kapitel enthalten auch einen Abschnitt über die Methodik, in dem die Schritte erläutert werden, die zur Erreichung der Ziele des jeweiligen Kapitels erforderlich sind.
| ISBN: | 9781498729666 |
| Autor: | |
| Verlag: | |
| Sprache: | Englisch |
| Einband: | Hardcover |
Derzeit verfügbar, auf Lager.
