Opiniones de los lectores
Resumen:El libro está muy bien considerado como una guía completa para desarrollar y ejecutar una estrategia de ciberseguridad, con especial atención a la resiliencia y la gestión de riesgos. Ofrece metodologías detalladas, plantillas prácticas e ideas para profesionales de todos los niveles de una organización. Sin embargo, algunos lectores consideraron que el enfoque era algo rígido y muy orientado a las grandes empresas, lo que podría limitar su aplicabilidad a organizaciones más pequeñas o a contextos diferentes.
Ventajas:⬤ Proporciona una metodología exhaustiva, paso a paso, para crear una estrategia de ciberseguridad.
⬤ Incluye herramientas prácticas como plantillas y listas de comprobación que pueden utilizarse inmediatamente.
⬤ Bien estructurado y legible, con ideas sobre las jerarquías corporativas y los aspectos políticos de la socialización de una estrategia cibernética.
⬤ Útil para una amplia gama de profesionales, desde gestores de proyectos a ejecutivos de nivel C.
⬤ El enfoque puede ser laborioso y costoso si se sigue estrictamente, lo que puede no ser adecuado para todas las organizaciones.
⬤ Carece de opciones estratégicas alternativas, lo que lo hace un tanto dogmático.
⬤ El énfasis parece ponerse en los entornos corporativos más grandes, lo que podría alejar a las empresas más pequeñas.
⬤ El horizonte de planificación se considera corto, lo que limita el pensamiento estratégico a largo plazo.
(basado en 5 opiniones de lectores)
Título original:
Cyber Strategy: Risk-Driven Security and Resiliency
Contenido del libro:
Cyber Strategy: Risk-Driven Security and Resiliency proporciona un proceso y una hoja de ruta para que cualquier empresa desarrolle sus estrategias unificadas de ciberseguridad y ciberresiliencia. Demuestra una metodología para que las empresas combinen sus esfuerzos disociados en un plan corporativo con la aprobación de la alta dirección que utilizará eficazmente los recursos, se centrará en las amenazas de alto riesgo y evaluará las metodologías de evaluación de riesgos y la eficacia de las mitigaciones de riesgos resultantes. El libro analiza todos los pasos necesarios desde la concepción del plan, desde la planificación previa (misión/visión, principios, objetivos estratégicos, derivación de nuevas iniciativas), directivas de gestión de proyectos, análisis de ciberamenazas y vulnerabilidades, evaluación de ciberriesgos y controles hasta técnicas de elaboración de informes y medición del éxito del plan y del rendimiento general del plan estratégico. Además, se presenta una metodología para ayudar en la selección de nuevas iniciativas para el año siguiente mediante la identificación de todas las aportaciones pertinentes.
Las herramientas utilizadas incluyen
⬤ Indicadores Clave de Riesgo (KRI) e Indicadores Clave de Rendimiento (KPI).
⬤ Marco de Ciberseguridad (CSF) del Instituto Nacional de Estándares y Tecnología (NIST), mapeo del intervalo de Madurez del Estado Objetivo por iniciativa.
⬤ Comparación de los objetivos empresariales y los factores críticos de éxito actuales y previstos.
⬤ Una evaluación cuantitativa del riesgo basada en el NIST de los componentes tecnológicos de la iniciativa.
⬤ Diagramas RACI (Responsable, Contable, Consultado, Informado) para las tareas del Comité Directivo Cibernético y los procesos de aprobación de las Juntas de Gobierno.
⬤ Mapas de navegación, plazos, diagramas de flujo de datos (entradas, recursos, salidas), plantillas de informes de progreso y diagramas de Gantt para la gestión de proyectos.
El último capítulo proporciona listas de comprobación descargables, tablas, diagramas de flujo de datos, figuras y herramientas de evaluación para ayudar a desarrollar el plan estratégico de ciberseguridad y ciberresiliencia de su empresa.
Otros datos del libro:
| ISBN: | 9780367458171 |
| Autor: | |
| Editorial: | |
| Idioma: | inglés |
| Encuadernación: | Tapa dura |
| Año de publicación: | 2020 |
| Número de páginas: | 200 |
Compra:
Actualmente disponible, en stock.
