Guía completa de riesgos y controles de ciberseguridad

Opiniones de los lectores

El libro es una lectura obligada para los estudiantes, sobre todo en un entorno escolar, ya que ofrece una buena visión general de los temas cibernéticos. Sin embargo, puede no ser muy práctico y tiene problemas de errores ortográficos. Se considera asequible en comparación con las librerías tradicionales.

⬤ Ofrece una buena visión general de los temas cibernéticos
⬤ facilidad y sencillez de lectura
⬤ precio asequible
⬤ útil como información de fondo para principiantes.

⬤ No es especialmente práctico
⬤ se observan algunos errores ortográficos
⬤ puede requerir material de lectura adicional en un curso corto.

(basado en 4 opiniones de lectores)

Título original:

The Complete Guide to Cybersecurity Risks and Controls

Contenido del libro:

La Guía completa de riesgos y controles de ciberseguridad presenta los conceptos fundamentales del gobierno y el control de las tecnologías de la información y la comunicación (TIC). En este libro, aprenderá a crear una estructura de control práctica y operativa que garantice la fiabilidad continua y cotidiana de los sistemas y datos de las TIC. El libro explica cómo establecer funciones de control sistemáticas y procedimientos de información oportunos dentro de un marco organizativo estándar y cómo construir una confianza auditable en el aseguramiento rutinario de las operaciones de las TIC.

El libro se basa en la creencia de que el funcionamiento de las TIC es una cuestión de gobernanza estratégica más que una preocupación técnica. Con el crecimiento exponencial de las violaciones de la seguridad y la creciente dependencia de socios empresariales externos para lograr el éxito de la organización, el uso eficaz de la gobernanza de las TIC y los marcos de toda la empresa para guiar la aplicación de controles de seguridad integrados son fundamentales para mitigar el robo de datos. Sorprendentemente, muchas organizaciones no disponen de procesos o políticas formales para proteger sus activos de amenazas internas o externas.

El proceso de gobernanza y control de las TIC establece un conjunto completo y correcto de comportamientos de control técnico y de gestión que garantiza un seguimiento y control fiables de las operaciones de las TIC. El cuerpo de conocimientos para hacerlo se explica en este texto. Este conjunto de conocimientos se aplica a todos los aspectos operativos de las responsabilidades en materia de TIC, desde la formulación de políticas y la planificación por parte de la alta dirección hasta el funcionamiento básico de la tecnología.