Opiniones de los lectores
Resumen:Las reseñas destacan el libro de Dan Blum como una guía completa sobre ciberseguridad que combina conocimientos técnicos con perspectivas empresariales. El autor se basa en su amplia experiencia para ofrecer un enfoque basado en los riesgos, bien organizado y práctico.
Ventajas:Análisis en profundidad de temas de ciberseguridad, orientación práctica y anécdotas, bien organizado y fácil de leer, tiende puentes entre aspectos técnicos y empresariales, cubre temas de actualidad como SecDevOps, bueno para todos los niveles de experiencia.
Desventajas:Es posible que algunos profesionales sigan centrándose demasiado en los incidentes en lugar de en las amenazas más amplias; potencialmente no es adecuado para aquellos que buscan una cobertura puramente técnica sin el contexto empresarial.
(basado en 3 opiniones de lectores)
Título original:
Rational Cybersecurity for Business: The Security Leaders' Guide to Business Alignment
Contenido del libro:
Utilice la orientación de esta completa guía de campo para obtener el apoyo de sus altos ejecutivos para alinear un plan de ciberseguridad racional con su negocio. Aprenderá a mejorar las relaciones de trabajo con las partes interesadas en empresas digitales complejas, TI y entornos de desarrollo. Sabrá cómo priorizar su programa de seguridad y motivar y retener a su equipo.
La desalineación entre la seguridad y su negocio puede comenzar en la cima de la C-suite o suceder en la línea de negocio, TI, desarrollo o nivel de usuario. Tiene un efecto corrosivo en cualquier proyecto de seguridad que afecte. Pero no tiene por qué ser así.
El autor Dan Blum presenta valiosas lecciones aprendidas a partir de entrevistas con más de 70 líderes empresariales y de seguridad. Descubrirá cómo resolver con éxito problemas relacionados con: la gestión de riesgos, la seguridad operativa, la protección de la privacidad, la gestión de la nube híbrida, la cultura de seguridad y la concienciación de los usuarios, y los retos de comunicación.
Este libro de acceso abierto presenta seis áreas prioritarias en las que centrarse para maximizar la eficacia de su programa de ciberseguridad: gestión de riesgos, base de control, cultura de seguridad, racionalización de TI, control de acceso y ciberresiliencia. Se ofrecen retos comunes y buenas prácticas para empresas de diferentes tipos y tamaños. Y se incluyen más de 50 claves específicas para la alineación.
Lo que aprenderá
⬤ Mejore su cultura de seguridad: aclare las funciones relacionadas con la seguridad, comuníquese eficazmente con los empresarios y contrate, motive o retenga a personal de seguridad sobresaliente creando una sensación de eficacia.
⬤ Desarrollar un modelo de responsabilidad coherente, una taxonomía de riesgos de la información y un marco de gestión de riesgos.
⬤ Adoptar un modelo de gobernanza de la seguridad y el riesgo coherente con la estructura o cultura de su empresa, gestionar las políticas y optimizar la presupuestación de la seguridad dentro de la unidad de negocio más amplia y el gasto en TI de la organización del CIO.
⬤ Adaptar una línea de base de control al nivel de madurez de su organización, los requisitos reglamentarios, la escala, las circunstancias y los activos críticos.
⬤ Ayudar a los CIO, Chief Digital Officers y otros ejecutivos a desarrollar una estrategia de TI para curar soluciones en la nube y reducir la TI en la sombra, construir DevSecOps y Disciplined Agile, y más.
⬤ Equilibrar el control de acceso y los enfoques de rendición de cuentas, aprovechar los modernos estándares de identidad digital para mejorar las relaciones digitales y proporcionar capacidades de gobernanza de datos y mejora de la privacidad.
⬤ Planificar la ciberresiliencia: trabajar con el SOC, TI, grupos de negocio y fuentes externas para coordinar la respuesta a incidentes y para recuperarse de las interrupciones y volver más fuerte.
⬤ Integre lo aprendido en este libro en un plan de éxito de ciberseguridad racional y rápido.
A quién va dirigido este libro
Jefes de Seguridad de la Información (CISO) y otros responsables de seguridad, directores y gerentes de seguridad, arquitectos de seguridad y jefes de proyecto, y otros miembros del equipo que proporcionan liderazgo en seguridad a su empresa.
