Opiniones de los lectores
Resumen:El libro es un recurso bien considerado para los directores de seguridad de la información (CISO), que hace hincapié en la importancia de establecer un puente entre la teoría de alto nivel y la ejecución práctica de los programas de seguridad de la información. Es especialmente beneficioso para los principiantes, pero puede carecer de profundidad para los profesionales más experimentados. Los autores, con su amplia experiencia en el campo, presentan una visión holística de la gestión de la seguridad, centrándose en la gestión de programas por encima de las recomendaciones de productos específicos.
Ventajas:⬤ Proporciona una visión única sobre el diseño y la implementación de programas de seguridad
⬤ guía bien escrita y práctica
⬤ ofrece escenarios del mundo real
⬤ hace hincapié en un enfoque holístico por encima de perspectivas exclusivamente tecnológicas
⬤ escrito por profesionales experimentados
⬤ útil para principiantes en la gestión de la ciberseguridad.
⬤ No se centra demasiado en modelos de seguridad maduros
⬤ puede no ofrecer suficiente profundidad para CISO experimentados
⬤ carece de recomendaciones específicas para controles de seguridad
⬤ requiere que los lectores interpreten y apliquen la guía de forma independiente.
(basado en 8 opiniones de lectores)
Título original:
The CISO Handbook: A Practical Guide to Securing Your Company
Contenido del libro:
El Manual del CISO: A Practical Guide to Securing Your Company ofrece una visión y una orientación únicas para diseñar e implantar un programa de seguridad de la información que aporte un verdadero valor a las partes interesadas de una empresa. Los autores presentan varios conceptos esenciales de alto nivel antes de construir un marco sólido que le permitirá adaptar los conceptos al entorno de su empresa.
El libro se presenta en capítulos que siguen una metodología coherente: Evaluar, Planificar, Diseñar, Ejecutar e Informar. El primer capítulo, Evaluar, identifica los elementos que impulsan la necesidad de programas de infoseguridad, permitiéndole llevar a cabo un análisis de sus requisitos empresariales y normativos. Planificar trata sobre cómo construir los cimientos de su programa, permitiéndole desarrollar un mandato ejecutivo, métricas de información y una matriz organizativa con funciones y responsabilidades definidas. El diseño muestra cómo elaborar las políticas y los procedimientos para cumplir los objetivos empresariales identificados, explicando cómo realizar un análisis de las diferencias entre el entorno existente y el estado final deseado, definir los requisitos del proyecto y elaborar un presupuesto aproximado. Ejecutar hace hincapié en la creación de un modelo de ejecución satisfactorio para la puesta en marcha de proyectos de seguridad en el contexto de las limitaciones empresariales habituales. El informe se centra en la comunicación a las partes interesadas externas e internas con información adaptada a los distintos públicos.
Cada capítulo comienza con una Visión general, seguida de los Conceptos básicos que son factores críticos de éxito para comprender el material presentado. Los capítulos también contienen una sección de Metodología que explica los pasos necesarios para alcanzar los objetivos del capítulo en cuestión.
Otros datos del libro:
| ISBN: | 9781498729666 |
| Autor: | |
| Editorial: | |
| Idioma: | inglés |
| Encuadernación: | Tapa dura |
Compra:
Actualmente disponible, en stock.
