Avis des lecteurs
Résumé:Le livre « Practical Cybersecurity Architecture » d'Ed Moyle et Diana Kelley propose un guide complet de l'architecture sécurisée en matière de cybersécurité, mêlant conseils pratiques et exemples concrets. Bien qu'il soit considéré par de nombreux professionnels de la cybersécurité comme étant à la fois instructif et intéressant, il a été critiqué pour son manque de profondeur dans la couverture technique et pour la nécessité d'une meilleure édition.
Avantages:⬤ Ressource complète qui couvre tous les composants d'une architecture sécurisée.
⬤ Le ton engageant et conversationnel le rend accessible à un large public.
⬤ Des méthodologies pratiques et des exemples concrets améliorent la compréhension.
⬤ Utile tant pour les novices que pour les experts ; bon guide de référence pour la conception et la mise en œuvre en cours.
⬤ Aborde les éléments techniques et humains de la cybersécurité.
⬤ Manque de couverture technique approfondie ; certains estiment qu'il est trop basique.
⬤ Contient des erreurs grammaticales et des diagrammes manquants.
⬤ Certains commentaires font état de répétitions excessives et d'une structure peu claire en ce qui concerne les cadres référencés.
⬤ Critique sur le fait que l'ouvrage est trop général et ne fournit pas de conseils pratiques.
(basé sur 13 avis de lecteurs)
Titre original :
Practical Cybersecurity Architecture: A guide to creating and implementing robust designs for cybersecurity architects
Contenu du livre :
Planifier et concevoir des architectures de sécurité robustes pour sécuriser le paysage technologique de votre organisation et les applications que vous développez.
Caractéristiques principales
⬤ Exploiter des cas d'utilisation pratiques pour concevoir avec succès des structures de sécurité complexes.
⬤ Apprenez les méthodologies d'évaluation des risques pour le cloud, les réseaux et les appareils connectés.
⬤ Comprendre l'architecture de la cybersécurité pour mettre en œuvre des solutions efficaces dans les moyennes et grandes entreprises.
Description du livre
Les architectes en cybersécurité travaillent avec d'autres personnes pour développer une compréhension globale des besoins de l'entreprise. Ils travaillent avec les parties prenantes pour planifier des conceptions qui sont réalisables, axées sur les objectifs et conformes à la stratégie de gouvernance de l'organisation.
Cet ouvrage vous permettra d'explorer les principes fondamentaux de l'architecture de cybersécurité : traiter et atténuer les risques, concevoir des solutions sécurisées et communiquer avec d'autres personnes sur les conceptions de sécurité. L'ouvrage présente des stratégies qui vous aideront à travailler avec des équipes d'exécution pour faire de votre vision une réalité concrète, ainsi que des moyens de maintenir la pertinence des conceptions au fil du temps grâce à un contrôle, une maintenance et une amélioration continus. Au fur et à mesure de votre progression, vous découvrirez également des cadres reconnus pour l'élaboration de conceptions robustes, ainsi que des stratégies que vous pourrez adopter pour créer vos propres conceptions.
À la fin de ce livre, vous aurez acquis les compétences nécessaires pour être en mesure d'architecturer des solutions avec des composants de sécurité robustes pour votre organisation, qu'il s'agisse de solutions d'infrastructure, d'applications ou autres.
Ce que vous apprendrez
⬤ Explorer les moyens de créer vos propres architectures et d'analyser celles des autres.
⬤ Comprendre les stratégies de création d'architectures pour les environnements et les applications.
⬤ Découvrir les approches de la documentation en utilisant des approches et des outils reproductibles.
⬤ Découvrir les techniques de communication pour les conceptions, les objectifs et les exigences.
⬤ Se concentrer sur les stratégies de mise en œuvre des conceptions qui contribuent à réduire les risques.
⬤ Les méthodes d'application de la discipline architecturale à votre organisation.
À qui s'adresse ce livre ?
Si vous êtes impliqué dans le processus de mise en œuvre, de planification, d'exploitation ou de maintenance de la cybersécurité au sein d'une organisation, ce livre sur la sécurité est fait pour vous. Il s'adresse aux praticiens de la sécurité, aux praticiens de la gouvernance technologique, aux auditeurs de systèmes et aux développeurs de logiciels soucieux d'assurer la sécurité de leur organisation. Si vous êtes novice en matière d'architecture de cybersécurité, l'ouvrage vous guide pas à pas tout au long du processus ; pour ceux qui travaillent déjà dans ce domaine et qui ont une certaine expérience, l'ouvrage présente des stratégies et des techniques qui les aideront à développer davantage leurs compétences.
