Gestión práctica de la vulnerabilidad: Un enfoque estratégico para gestionar los riesgos cibernéticos

Opiniones de los lectores

En general, el libro es bien recibido por su exhaustiva investigación y sus claros ejemplos en gestión de vulnerabilidades, lo que lo hace adecuado tanto para principiantes como para estudiantes universitarios. Sin embargo, algunos lectores opinan que le falta profundidad en los conceptos reales de gestión de vulnerabilidades y lo critican por ser más bien una promoción de proyectos personales.

⬤ Bien documentado y exhaustivo
⬤ ejemplos claros y convincentes
⬤ bueno para principiantes y con fines educativos
⬤ ideas prácticas para establecer relaciones dentro de las organizaciones
⬤ incluye ejemplos de código para crear herramientas de seguridad.

⬤ Algunos lectores perciben una falta de profundidad en los temas de gestión de vulnerabilidades
⬤ criticado por ser más una promoción de la propia aplicación del autor
⬤ puede no satisfacer plenamente las expectativas de los usuarios avanzados.

(basado en 6 opiniones de lectores)

Título original:

Practical Vulnerability Management: A Strategic Approach to Managing Cyber Risk

Contenido del libro:

Una guía práctica para mejorar la seguridad informática de una organización y desarrollar herramientas de escaneado con un presupuesto limitado. Practical Vulnerability Management analiza los componentes de un programa de gestión de vulnerabilidades y muestra al lector cómo crear un sistema gratuito o de bajo coste para gestionar automáticamente los aspectos repetitivos de la gestión de vulnerabilidades.

La gestión de vulnerabilidades es un aspecto crítico y a veces descuidado de la seguridad de la información. Consta de dos partes principales: concienciación y acción.

En primer lugar, el profesional de la seguridad debe ser consciente de las vulnerabilidades que existen en los sistemas de una organización y comprender la peligrosidad de cada una de ellas. En segundo lugar, esa información debe alimentar un proceso continuo de tratamiento de las vulnerabilidades mediante la actualización de los sistemas vulnerables o mitigando de otro modo su gravedad.