Opiniones de los lectores
Resumen:El libro está muy bien considerado como un recurso esencial para cualquier persona involucrada en la ciberseguridad, ya que proporciona estrategias claras, herramientas y plantillas para desarrollar e implementar programas eficaces de ciberseguridad. Cubre aspectos críticos de la ciberestrategia, ofreciendo perspectivas sobre gestión de proyectos, evaluación de riesgos y cumplimiento.
Ventajas:⬤ Enfoque detallado y estructurado de la ciberseguridad
⬤ claro, conciso y perspicaz
⬤ incluye listas de comprobación y plantillas descargables
⬤ práctico para gestores de proyectos y ejecutivos
⬤ genera valor por su precio
⬤ ayuda a construir una sólida estrategia de ciberseguridad.
⬤ Puede ser laborioso, costoso e inflexible si se sigue estrictamente
⬤ puede implicar un entorno corporativo grande que no es aplicable a todos
⬤ dogmático con mención limitada de enfoques alternativos
⬤ enfoque de estrategia a corto plazo
⬤ requiere un esfuerzo y comprensión significativos para aplicar eficazmente las ideas.
(basado en 5 opiniones de lectores)
Título original:
Cyber Strategy: Risk-Driven Security and Resiliency
Contenido del libro:
Cyber Strategy: Risk-Driven Security and Resiliency proporciona un proceso y una hoja de ruta para que cualquier empresa desarrolle sus estrategias unificadas de ciberseguridad y ciberresiliencia. Demuestra una metodología para que las empresas combinen sus esfuerzos disociados en un plan corporativo con la aprobación de la alta dirección que utilizará eficazmente los recursos, se centrará en las amenazas de alto riesgo y evaluará las metodologías de evaluación de riesgos y la eficacia de las mitigaciones de riesgos resultantes. El libro analiza todos los pasos necesarios desde la concepción del plan, desde la planificación previa (misión/visión, principios, objetivos estratégicos, derivación de nuevas iniciativas), directivas de gestión de proyectos, análisis de ciberamenazas y vulnerabilidades, evaluación de ciberriesgos y controles hasta técnicas de elaboración de informes y medición del éxito del plan y del rendimiento general del plan estratégico. Además, se presenta una metodología para ayudar en la selección de nuevas iniciativas para el año siguiente mediante la identificación de todas las aportaciones pertinentes.
Las herramientas utilizadas incluyen:
⬤ Indicadores Clave de Riesgo (KRI) e Indicadores Clave de Rendimiento (KPI).
⬤ Mapa del intervalo de madurez del estado objetivo del Marco de Ciberseguridad (CSF) del Instituto Nacional de Normas y Tecnología (NIST) por iniciativa.
⬤ Comparación de los objetivos empresariales y los factores críticos de éxito actuales y previstos.
⬤ Una evaluación cuantitativa del riesgo basada en el NIST de los componentes tecnológicos de la iniciativa.
⬤ Diagramas RACI (Responsable, Contable, Consultado, Informado) para las tareas del Comité Directivo Cibernético y los procesos de aprobación de las Juntas de Gobierno.
⬤ Mapas de navegación, plazos, diagramas de flujo de datos (entradas, recursos, salidas), plantillas de informes de progreso y diagramas de Gantt para la gestión de proyectos.
El último capítulo proporciona listas de comprobación descargables, tablas, diagramas de flujo de datos, figuras y herramientas de evaluación para ayudar a desarrollar el plan estratégico de ciberseguridad y ciberresiliencia de su empresa.
Otros datos del libro:
| ISBN: | 9780367339456 |
| Autor: | |
| Editorial: | |
| Encuadernación: | Tapa blanda |
| Año de publicación: | 2020 |
| Número de páginas: | 200 |
Compra:
Actualmente disponible, en stock.
