Leserbewertungen
Zusammenfassung:Christopher Carlsons Buch „How to Manage Cybersecurity Risk“ dient als umfassender Leitfaden für Sicherheitsexperten, insbesondere für neue Führungskräfte, zur Messung, Kommunikation und Verwaltung von Risiken im Bereich der Cybersicherheit. Unter Verwendung der FAIR-Methode bietet das Buch klare, umsetzbare Rahmenbedingungen und Erkenntnisse, Schritt-für-Schritt-Anleitungen und Beispiele aus der Praxis, so dass es sowohl für erfahrene Fachleute als auch für Neulinge in diesem Bereich zugänglich ist.
Vorteile:⬤ Gründlicher Überblick über das Cybersecurity-Risikomanagement.
⬤ Klarer, systematischer Ansatz für neue Sicherheitsverantwortliche.
⬤ Nutzt die FAIR-Methodik, um die Kommunikation mit Führungskräften zu verbessern.
⬤ Bietet Beispiele aus der Praxis und Anekdoten zur Veranschaulichung der wichtigsten Konzepte.
⬤ Bietet umsetzbare Schritte für den Aufbau und die effektive Verwaltung eines Sicherheitsprogramms.
⬤ Behandelt möglicherweise keine fortgeschrittenen Risikomanagementtechniken für erfahrene Fachleute.
⬤ Einige Leser bevorzugen möglicherweise eine tiefere Erkundung bestimmter Themen.
⬤ Nicht alle Organisationen können die FAIR-Methodik übernehmen, was die Anwendbarkeit einschränkt.
(basierend auf 4 Leserbewertungen)
Originaltitel:
How to Manage Cybersecurity Risk: A Security Leader's Roadmap with Open FAIR
Inhalt des Buches:
Der Schutz von Informationssystemen zur Verringerung des Risikos von Sicherheitsvorfällen ist für Unternehmen heute von entscheidender Bedeutung. Diese Schrift gibt Sicherheitsverantwortlichen Anweisungen zu den Prozessen und Techniken für die Verwaltung eines Sicherheitsprogramms. Es enthält praktische Informationen zu einer Vielzahl von Themen der Informationssicherheit und verweist auf viele andere Schriften, die Einzelheiten zu technischen Sicherheitsthemen enthalten. Es bildet die Grundlage für ein Sicherheitsprogramm, das auf technologische Entwicklungen und ein sich veränderndes Bedrohungsumfeld reagiert.
Der Sicherheitsverantwortliche kann von einer Organisation beauftragt werden, die sich in einer Krise befindet, in der die vorrangige Maßnahme darin besteht, sich von einem schwerwiegenden Vorfall zu erholen. Diese Arbeit bietet dem Sicherheitsverantwortlichen Grundlagenwissen, das er sofort auf das Sicherheitsprogramm der Organisation anwenden kann, während er es gleichzeitig auf die nächste Stufe verbessert, geordnet nach Entwicklungsstufen:
- Reaktiv - konzentriert sich auf die Erkennung von Vorfällen und die Reaktion darauf.
- Geplant - Kontrolle der Anforderungen, Einhaltung der Vorschriften und Berichterstattung.
- Verwaltet - integrierte Sicherheitsgeschäftsprozesse.
Der Sicherheitsbeauftragte muss auch mit der Unternehmensleitung kommunizieren, deren Schwerpunkt auf Ergebnissen wie Umsatzsteigerung oder Kostensenkung liegt. Der Sicherheitsbeauftragte mag anfangs als der Zauberer begrüßt werden, der geheimnisvolle Fähigkeiten anwendet, um einen peinlichen Vorfall zu lösen. Aber die Unternehmensleitung wird die Geduld mit einer Dauerkrise verlieren und konkrete Ergebnisse fordern. Diese Schrift erklärt, wie man in einer Sprache kommuniziert, die Führungskräfte verstehen.
Weitere Daten des Buches:
| ISBN: | 9781627342766 |
| Autor: | |
| Verlag: | |
| Einband: | Taschenbuch |
Kauf:
Derzeit verfügbar, auf Lager.
