Gestión de riesgos de seguridad: Cómo crear un programa de gestión de riesgos para la seguridad de la información desde cero

Opiniones de los lectores

El libro está muy bien considerado como una guía práctica y completa para la gestión de riesgos de seguridad de la información, adecuada tanto para principiantes como para profesionales experimentados. Presenta una redacción clara, estudios de casos reales y se percibe como un valioso recurso para aplicar eficazmente estrategias de gestión de riesgos. Sin embargo, ha recibido críticas por su falta de originalidad y por no aportar nuevos puntos de vista a quienes ya tienen conocimientos en la materia, en particular a las personas con certificación CISSP.

Introducción práctica a la gestión de riesgos, accesible y bien estructurada, estilo de redacción claro, incluye ejemplos del mundo real y estudios de casos, útil tanto para principiantes como para profesionales experimentados, recurso valioso para crear programas de evaluación de riesgos.

Críticas por su falta de originalidad o de nuevos puntos de vista, en particular para las personas con certificación CISSP; algunos consideraron que la redacción estaba mal construida y llena de afirmaciones sin fundamento.

(basado en 31 opiniones de lectores)

Título original:

Security Risk Management: Building an Information Security Risk Management Program from the Ground Up

Contenido del libro:

Gestión de riesgos de seguridad es la guía definitiva para crear o dirigir un programa de gestión de riesgos de seguridad de la información. Este libro enseña técnicas prácticas que se utilizarán a diario, a la vez que explica los fundamentos para que los estudiantes comprendan la razón de ser de estas prácticas. Explica cómo realizar evaluaciones de riesgos para nuevos proyectos de TI, cómo gestionar eficazmente las actividades de riesgo diarias y cómo calificar el nivel de riesgo actual para presentarlo a la dirección ejecutiva. Mientras que otros libros se centran por completo en los métodos de análisis de riesgos, éste es el primer texto completo para gestionar los riesgos de seguridad.

Este libro le ayudará a liberarse del argumento de las llamadas mejores prácticas articulando la exposición al riesgo en términos empresariales. Incluye estudios de casos para proporcionar experiencia práctica en el uso de herramientas de evaluación de riesgos para calcular los costes y beneficios de cualquier inversión en seguridad. Explora cada fase del ciclo de vida de la gestión de riesgos, centrándose en las políticas y los procesos de evaluación que deben utilizarse para evaluar y mitigar adecuadamente los riesgos. También presenta una hoja de ruta para diseñar e implantar un programa de gestión de riesgos de seguridad.

Este libro será un recurso valioso para los CISO, los directores de seguridad, los directores de TI, los consultores de seguridad, los auditores de TI, los analistas de seguridad y los estudiantes matriculados en programas universitarios de seguridad/aseguramiento de la información.