Leserbewertungen
Zusammenfassung:In den Rezensionen wird Dan Blums Buch als umfassender Leitfaden zur Cybersicherheit hervorgehoben, der technisches Wissen mit geschäftlichen Erkenntnissen verbindet. Der Autor schöpft aus seiner umfangreichen Erfahrung und bietet einen risikobasierten Ansatz, der gut organisiert und praktisch ist.
Vorteile:Eingehende Analyse von Cybersicherheitsproblemen, praktische Anleitungen und Anekdoten, gut gegliedert und leicht zu lesen, verbindet technische und geschäftliche Aspekte, deckt aktuelle Themen wie SecDevOps ab, gut für alle Erfahrungsstufen.
Nachteile:Einige Praktiker konzentrieren sich möglicherweise immer noch zu sehr auf Vorfälle und nicht auf umfassendere Bedrohungen; möglicherweise nicht geeignet für diejenigen, die eine rein technische Abdeckung ohne den geschäftlichen Kontext suchen.
(basierend auf 3 Leserbewertungen)
Originaltitel:
Rational Cybersecurity for Business: The Security Leaders' Guide to Business Alignment
Inhalt des Buches:
Nutzen Sie die Anleitungen in diesem umfassenden Praxisleitfaden, um die Unterstützung Ihrer Top-Führungskräfte für die Ausrichtung eines rationalen Cybersicherheitsplans auf Ihr Unternehmen zu gewinnen. Sie werden lernen, wie Sie die Arbeitsbeziehungen zu den Beteiligten in komplexen digitalen Unternehmen, IT- und Entwicklungsumgebungen verbessern können. Sie werden wissen, wie Sie Prioritäten für Ihr Sicherheitsprogramm setzen und Ihr Team motivieren und binden können.
Die Diskrepanz zwischen Sicherheit und Unternehmen kann an der Spitze des Unternehmens beginnen oder auf der Ebene der Geschäftsbereiche, der IT, der Entwicklung oder der Benutzer auftreten. Sie hat eine zersetzende Wirkung auf jedes Sicherheitsprojekt, das davon betroffen ist. Aber es muss nicht so sein.
Der Autor Dan Blum präsentiert wertvolle Lektionen, die er aus Interviews mit über 70 Sicherheits- und Unternehmensführern gelernt hat. Sie werden erfahren, wie Sie Probleme in folgenden Bereichen erfolgreich lösen können: Risikomanagement, betriebliche Sicherheit, Schutz der Privatsphäre, Hybrid-Cloud-Management, Sicherheitskultur und Benutzerbewusstsein sowie Kommunikationsprobleme.
Dieses frei zugängliche Buch stellt sechs Schwerpunktbereiche vor, auf die Sie sich konzentrieren sollten, um die Effektivität Ihres Cybersicherheitsprogramms zu maximieren: Risikomanagement, Kontrollgrundlagen, Sicherheitskultur, IT-Rationalisierung, Zugangskontrolle und Cyber-Resilienz. Es werden gemeinsame Herausforderungen und bewährte Verfahren für Unternehmen unterschiedlicher Art und Größe vorgestellt. Außerdem sind mehr als 50 spezifische Schlüssel zur Anpassung enthalten.
Was Sie lernen werden
⬤ Verbessern Sie Ihre Sicherheitskultur: Klären Sie die sicherheitsrelevanten Rollen, kommunizieren Sie effektiv mit den Geschäftsleuten und stellen Sie hervorragende Sicherheitsmitarbeiter ein, motivieren Sie sie und halten Sie sie, indem Sie ein Gefühl der Effektivität schaffen.
⬤ Entwickeln Sie ein einheitliches Verantwortungsmodell, eine Taxonomie der Informationsrisiken und einen Rahmen für das Risikomanagement.
⬤ Ein Sicherheits- und Risiko-Governance-Modell einführen, das mit Ihrer Unternehmensstruktur oder -kultur übereinstimmt, Richtlinien verwalten und die Budgetierung für Sicherheit innerhalb der größeren Geschäftseinheit und der IT-Ausgaben der CIO-Organisation optimieren.
⬤ Anpassung einer Kontrollbasis an den Reifegrad, die gesetzlichen Anforderungen, den Umfang, die Umstände und die kritischen Vermögenswerte Ihres Unternehmens.
⬤ Helfen Sie CIOs, Chief Digital Officers und anderen Führungskräften bei der Entwicklung einer IT-Strategie, um Cloud-Lösungen zu kuratieren und Schatten-IT zu reduzieren, DevSecOps und Disciplined Agile aufzubauen und vieles mehr.
⬤ Balancieren Sie Zugriffskontroll- und Verantwortlichkeitsansätze, nutzen Sie moderne digitale Identitätsstandards, um digitale Beziehungen zu verbessern, und stellen Sie Data Governance und Funktionen zur Verbesserung des Datenschutzes bereit.
⬤ Planen Sie die Cyber-Resilienz: Arbeiten Sie mit dem SOC, der IT, den Geschäftsgruppen und externen Quellen zusammen, um die Reaktion auf Vorfälle zu koordinieren und sich von Ausfällen zu erholen und gestärkt daraus hervorzugehen.
⬤ Integrieren Sie die Erkenntnisse aus diesem Buch in einen schnellen, rationalen Erfolgsplan für die Cybersicherheit.
Für wen ist dieses Buch gedacht?
Chief Information Security Officers (CISOs) und andere Sicherheitsverantwortliche, Sicherheitsdirektoren und -manager, Sicherheitsarchitekten und Projektleiter sowie andere Teammitglieder, die für die Sicherheit Ihres Unternehmens verantwortlich sind.
