Leserbewertungen
Zusammenfassung:Das Buch gilt als umfassender, praktischer Leitfaden für das Risikomanagement im Bereich der Informationssicherheit, der sowohl für Anfänger als auch für erfahrene Fachleute geeignet ist. Es zeichnet sich durch eine klare Sprache und Fallstudien aus der Praxis aus und wird als wertvolle Ressource für die wirksame Umsetzung von Risikomanagementstrategien angesehen. Es wurde jedoch kritisiert, dass es wenig originell ist und keine neuen Erkenntnisse für diejenigen bietet, die bereits über Kenntnisse auf diesem Gebiet verfügen, insbesondere für CISSP-zertifizierte Personen.
Vorteile:Zugängliche und gut strukturierte, praktische Einführung in das Risikomanagement, klarer Schreibstil, mit Beispielen und Fallstudien aus der Praxis, nützlich sowohl für Anfänger als auch für erfahrene Praktiker, wertvolle Ressource für den Aufbau von Risikobewertungsprogrammen.
Nachteile:Kritikpunkte: unoriginell oder keine neuen Erkenntnisse, insbesondere für Personen mit CISSP-Zertifizierung; einige fanden den Text schlecht konstruiert und voller unbelegter Behauptungen.
(basierend auf 31 Leserbewertungen)
Originaltitel:
Security Risk Management: Building an Information Security Risk Management Program from the Ground Up
Inhalt des Buches:
Security Risk Management ist der maßgebliche Leitfaden für den Aufbau oder die Durchführung eines Risikomanagementprogramms für die Informationssicherheit. In diesem Buch werden praktische Techniken vermittelt, die in der täglichen Praxis zum Einsatz kommen, und gleichzeitig die Grundlagen erläutert, so dass die Teilnehmer die Beweggründe für diese Praktiken verstehen. Es erklärt, wie man Risikobewertungen für neue IT-Projekte durchführt, wie man die täglichen Risikoaktivitäten effizient verwaltet und wie man das aktuelle Risikoniveau qualifiziert, um es der Führungsebene zu präsentieren. Während sich andere Bücher ausschließlich auf Risikoanalysemethoden konzentrieren, ist dies der erste umfassende Text zum Management von Sicherheitsrisiken.
Dieses Buch hilft Ihnen, sich von den so genannten "Best Practices" zu lösen, indem es die Risikopositionen in geschäftlichen Begriffen ausdrückt. Es enthält Fallstudien, um praktische Erfahrungen bei der Verwendung von Risikobewertungsinstrumenten zur Berechnung der Kosten und des Nutzens von Sicherheitsinvestitionen zu vermitteln. Es wird jede Phase des Risikomanagement-Lebenszyklus untersucht, wobei der Schwerpunkt auf Richtlinien und Bewertungsprozessen liegt, die für eine angemessene Risikobewertung und -minderung eingesetzt werden sollten. Außerdem wird ein Fahrplan für den Entwurf und die Implementierung eines Programms zum Management von Sicherheitsrisiken vorgestellt.
Dieses Buch ist eine wertvolle Ressource für CISOs, Sicherheitsmanager, IT-Manager, Sicherheitsberater, IT-Auditoren, Sicherheitsanalysten und Studenten, die sich für Studiengänge im Bereich Informationssicherheit und Sicherheit eingeschrieben haben.
Weitere Daten des Buches:
| ISBN: | 9781597496155 |
| Autor: | |
| Verlag: | |
| Einband: | Taschenbuch |
| Erscheinungsjahr: | 2011 |
| Seitenzahl: | 360 |
Kauf:
Derzeit verfügbar, auf Lager.
