Opiniones de los lectores
Resumen:El libro de Christopher Carlson, «How to Manage Cybersecurity Risk» (Cómo gestionar los riesgos de la ciberseguridad), es una guía completa para que los profesionales de la seguridad, en particular los nuevos líderes, midan, comuniquen y gestionen los riesgos de la ciberseguridad. Utilizando la metodología FAIR, el libro proporciona marcos y perspectivas claros y prácticos, instrucciones paso a paso y ejemplos del mundo real, lo que lo hace accesible tanto para los profesionales experimentados como para los recién llegados a este campo.
Ventajas:⬤ Panorama exhaustivo de la gestión de riesgos de ciberseguridad.
⬤ Enfoque claro y sistemático para los nuevos líderes en seguridad.
⬤ Utiliza la metodología FAIR, mejorando la comunicación con los ejecutivos.
⬤ Ofrece ejemplos del mundo real y anécdotas para ilustrar conceptos clave.
⬤ Proporciona pasos prácticos para construir y gestionar un programa de seguridad con eficacia.
⬤ Puede que no cubra técnicas avanzadas de gestión de riesgos para profesionales experimentados.
⬤ Puede que algunos lectores prefieran profundizar en temas específicos tratados.
⬤ No todas las organizaciones pueden adoptar la metodología FAIR, lo que limita su aplicabilidad.
(basado en 4 opiniones de lectores)
Título original:
How to Manage Cybersecurity Risk: A Security Leader's Roadmap with Open FAIR
Contenido del libro:
Proteger los sistemas de información para reducir el riesgo de incidentes de seguridad es fundamental para las organizaciones de hoy en día. Este escrito instruye a los responsables de seguridad sobre los procesos y técnicas para gestionar un programa de seguridad. Contiene información práctica sobre la amplitud de los temas de seguridad de la información, haciendo referencia a muchos otros escritos que proporcionan detalles sobre temas técnicos de seguridad. De este modo se sientan las bases para un programa de seguridad que responda a los avances tecnológicos y a un entorno de amenazas en evolución.
El responsable de seguridad puede ser contratado por una organización en crisis, donde la acción prioritaria es recuperarse de un incidente grave. Esta obra ofrece conocimientos básicos para que el líder de seguridad los aplique inmediatamente al programa de seguridad de la organización mientras lo mejora hasta el siguiente nivel, organizados por etapa de desarrollo:
- Reactiva: centrada en la detección y respuesta a incidentes.
- Planificada: requisitos de control, cumplimiento e informes.
- Gestionada: procesos empresariales de seguridad integrados.
El responsable de seguridad también debe comunicarse con el ejecutivo de la organización, cuya atención se centra en resultados como el aumento de los ingresos o la reducción de costes. Al principio, el responsable de seguridad puede ser recibido como el mago que aplica habilidades misteriosas para resolver un incidente embarazoso. Pero el ejecutivo de la organización perderá la paciencia con una crisis perpetua y exigirá resultados concretos. Este escrito explica cómo comunicarse en términos comprensibles para los ejecutivos.
Otros datos del libro:
| ISBN: | 9781627342766 |
| Autor: | |
| Editorial: | |
| Encuadernación: | Tapa blanda |
Compra:
Actualmente disponible, en stock.
