Desarrollo de Programas y Políticas de Ciberseguridad

Opiniones de los lectores

El libro está bien considerado por su precisión y utilidad, especialmente para estudiantes y profesionales de la ciberseguridad y la gobernanza. Los usuarios aprecian sus cómodas funciones, como el subrayado, la búsqueda y la toma de notas, así como su papel como valioso recurso para la elaboración de políticas. Sin embargo, la calidad del papel es escasa, lo que puede afectar negativamente a la experiencia de lectura.

⬤ Información precisa
⬤ funciones prácticas para el estudio (resaltar, buscar, tomar notas)
⬤ excelente recurso para la ciberseguridad y la gobernanza
⬤ útil para la elaboración de políticas.

Papel fino.

(basado en 5 opiniones de lectores)

Título original:

Developing Cybersecurity Programs and Policies

Contenido del libro:

Todos los conocimientos que necesita para crear programas y políticas de ciberseguridad que funcionen.

Presenta con claridad las mejores prácticas, los marcos de gobernanza y las normas clave.

Incluye una cobertura específica de la sanidad, las finanzas y el cumplimiento de PCI DSS.

Una guía esencial e inestimable para líderes, directivos y profesionales técnicos.

Hoy en día, los ciberataques pueden poner en peligro a organizaciones enteras. La ciberseguridad ya no puede delegarse en especialistas: el éxito requiere la colaboración de todos, desde los líderes hacia abajo. Developing Cybersecurity Programs and Policies ofrece orientación de principio a fin para establecer una ciberseguridad eficaz en cualquier organización. Basándose en más de 20 años de experiencia en el mundo real, Omar Santos presenta las mejores prácticas realistas para definir la política y la gobernanza, garantizar el cumplimiento y colaborar para reforzar toda la organización.

En primer lugar, Santos muestra cómo desarrollar políticas de ciberseguridad viables y un marco eficaz para gobernarlas. A continuación, aborda la gestión de riesgos, la gestión de activos y la prevención de la pérdida de datos, mostrando cómo alinear funciones desde RRHH hasta la seguridad física. Descubrirá las mejores prácticas para proteger las comunicaciones, las operaciones y el acceso; adquirir, desarrollar y mantener la tecnología; y responder a los incidentes.

Santos concluye con una cobertura detallada del cumplimiento en finanzas y sanidad, la crucial norma de seguridad de datos del sector de las tarjetas de pago (PCI DSS) y el marco de ciberseguridad del NIST.

Sean cuales sean sus responsabilidades actuales, esta guía le ayudará a planificar, gestionar y dirigir la ciberseguridad, y a salvaguardar todos los activos importantes.

Aprenda a.

- Establecer políticas de ciberseguridad y gobernanza que respondan a las necesidades de su organización.

- Integrar los componentes del programa de ciberseguridad en un marco de acción coherente.

- Evaluar, priorizar y gestionar los riesgos de seguridad en toda la organización.

- Gestione los activos y evite la pérdida de datos.

- Trabaje con RRHH para abordar los factores humanos en la ciberseguridad.

- Refuerce sus instalaciones y su entorno físico.

- Diseñe políticas eficaces para proteger las comunicaciones, las operaciones y el acceso.

- Refuerce la seguridad en todo el ciclo de vida de los sistemas de información.

- Planifique una respuesta rápida y eficaz a los incidentes y garantice la continuidad de la actividad.

- Cumpla la rigurosa normativa financiera y sanitaria.

- Planifique el cumplimiento de la normativa PCI para procesar pagos de forma segura.

- Explore y aplique las directrices proporcionadas por el Marco de Ciberseguridad del NIST.