Boussole Ciso : Relever les défis du leadership en matière de cybersécurité grâce à l'expérience des pionniers

Avis des lecteurs

Le livre « CISO Compass » de Todd Fitzgerald est bien accueilli par les lecteurs, en particulier pour son approche complète et organisée de la sécurité de l'information. Il offre des informations précieuses issues de la vaste expérience de l'auteur et des contributions d'autres professionnels du secteur. Les lecteurs le trouvent utile à la fois comme référence et pour l'apprentissage, ce qui en fait une ressource hautement recommandée pour les responsables de la sécurité de l'information (CISO) existants et en devenir.

⬤ Vue complète et organisée des programmes de sécurité de l'information.
⬤ Offre des perspectives pratiques et des points de vue de professionnels expérimentés.
⬤ Fonctionne à la fois comme un outil d'enseignement et de référence.
⬤ Offre des possibilités d'application dans le monde réel et des pratiques « testées au combat ».
⬤ Un contenu facile à digérer, qui rend les sujets complexes compréhensibles.
⬤ Hautement recommandé pour les différents niveaux d'expérience dans le domaine de la cybersécurité.

⬤ Le format Kindle présente des problèmes qui nuisent à l'expérience de lecture.
⬤ Certains lecteurs peuvent trouver le volume de contenu écrasant et peuvent avoir besoin de revisiter des sections plusieurs fois.

(basé sur 68 avis de lecteurs)

Titre original :

Ciso Compass: Navigating Cybersecurity Leadership Challenges with Insights from Pioneers

Contenu du livre :

Meilleure vente de livres sur la sécurité de l'information par Taylor & Francis en 2019, 2020 et 2021.

2020 Cybersecurity CANON Hall of Fame Winner.

Todd Fitzgerald, coauteur de l'ouvrage révolutionnaire (ISC)2CISO Leadership : Essential Principles for Success,Information Security Governance Simplified : From the Boardroom to the Keyboard, co-auteur du CISO Body of Knowledge de l'E-C Council, et contributeur à de nombreux autres ouvrages dont Official (ISC)2 Guide to the CISSP CBK, COBIT 5 for Information Security, et ISACA CSX Cybersecurity Fundamental Certification, est de retour avec ce nouveau livre incorporant une expérience pratique dans la direction, l'élaboration et le maintien d'un programme de sécurité de l'information/cybersécurité.

CISO COMPASS inclut les perspectives personnelles et pragmatiques et les leçons tirées de plus de 75 RSSI primés, de responsables de la sécurité, de dirigeants d'associations professionnelles et d'organismes de normalisation en matière de cybersécurité qui ont mené la dure bataille. Todd a également, pour la première fois, adapté le cadre 7S de McKinsey (stratégie, structure, systèmes, valeurs partagées, personnel, compétences et style) pour l'efficacité organisationnelle à la pratique de la cybersécurité de pointe afin de structurer le contenu pour assurer une couverture complète par le CISO et les responsables de la sécurité des questions clés ayant un impact sur la mise en œuvre de la stratégie de cybersécurité et de démontrer au conseil d'administration la diligence requise. Ces informations aideront le responsable de la sécurité à créer des programmes appréciés et soutenus par l'organisation, capables d'être récompensés par l'industrie et les pairs, d'améliorer la maturité en matière de cybersécurité, de gagner la confiance de la direction générale et d'éviter les écueils.

Ce livre complet permet aux responsables de la sécurité de protéger efficacement les actifs informationnels et de mettre en place des programmes primés. Il aborde des sujets tels que l'élaboration d'une stratégie de cybersécurité, les tendances et technologies émergentes, la structure organisationnelle de la cybersécurité et les modèles de reporting, l'exploitation des incidents actuels, les cadres de contrôle de la sécurité, la gestion des risques, les lois et réglementations, la protection des données et de la vie privée, les politiques et procédures pertinentes, la dynamique d'équipe d'une main-d'œuvre multigénérationnelle, les compétences non techniques et la communication avec le conseil d'administration et la direction générale. Cet ouvrage est une ressource précieuse pour les responsables actuels et futurs de la sécurité et fait partie intégrante de tout programme d'études supérieures en matière d'information et de cybersécurité.