Ciso Compass : Relever les défis du leadership en matière de cybersécurité grâce à l'expérience des pionniers

Avis des lecteurs

CISO Compass de Todd Fitzgerald est considéré comme une ressource essentielle pour les responsables de la sécurité de l'information (CISO) actuels et futurs. L'ouvrage offre une vue d'ensemble du paysage de la sécurité de l'information, combinant des concepts théoriques et des points de vue pratiques de professionnels expérimentés dans ce domaine. Les lecteurs apprécient son organisation, sa clarté, l'inclusion de scénarios du monde réel et les contributions d'autres RSSI, ce qui en fait à la fois une lecture agréable et une référence précieuse.

⬤ Une couverture complète et bien organisée des sujets liés à la sécurité de l'information
⬤ des idées de RSSI expérimentés
⬤ facile à lire et à assimiler
⬤ sert de référence précieuse pour les praticiens
⬤ fournit des conseils pratiques
⬤ présente un équilibre entre la théorie et les applications du monde réel
⬤ hautement recommandé pour les RSSI nouveaux et chevronnés.

Le format Kindle est apparemment mal formaté, ce qui peut affecter l'expérience de lecture pour ceux qui utilisent cette version.

(basé sur 68 avis de lecteurs)

Titre original :

Ciso Compass: Navigating Cybersecurity Leadership Challenges with Insights from Pioneers

Contenu du livre :

Meilleure vente de livres sur la sécurité de l'information par Taylor & Francis en 2019, 2020, 2021 et 2022.

2020 Cybersecurity CANON Hall of Fame Winner.

Todd Fitzgerald, coauteur de l'ouvrage révolutionnaire (ISC)2CISO Leadership : Essential Principles for Success,Information Security Governance Simplified : From the Boardroom to the Keyboard, co-auteur du CISO Body of Knowledge de l'E-C Council, et contributeur à de nombreux autres ouvrages dont Official (ISC)2 Guide to the CISSP CBK, COBIT 5 for Information Security, et ISACA CSX Cybersecurity Fundamental Certification, est de retour avec ce nouveau livre qui incorpore son expérience pratique dans la direction, la construction et le maintien d'un programme de sécurité de l'information/cybersécurité.

CISO COMPASS inclut les perspectives personnelles et pragmatiques et les leçons tirées de plus de 75 RSSI primés, de responsables de la sécurité, de dirigeants d'associations professionnelles et d'organismes de normalisation en matière de cybersécurité qui ont mené la dure bataille. Todd a également, pour la première fois, adapté le cadre 7S de McKinsey (stratégie, structure, systèmes, valeurs partagées, personnel, compétences et style) pour l'efficacité organisationnelle à la pratique de la cybersécurité de pointe afin de structurer le contenu pour assurer une couverture complète par le CISO et les responsables de la sécurité des questions clés ayant un impact sur la mise en œuvre de la stratégie de cybersécurité et de démontrer au conseil d'administration la diligence requise. Ces informations aideront le responsable de la sécurité à créer des programmes appréciés et soutenus par l'organisation, capables d'être récompensés par l'industrie et les pairs, d'améliorer la maturité en matière de cybersécurité, de gagner la confiance de la direction générale et d'éviter les écueils.

Ce livre complet permet aux responsables de la sécurité de protéger efficacement les actifs informationnels et de mettre en place des programmes primés. Il aborde des sujets tels que l'élaboration d'une stratégie de cybersécurité, les tendances et technologies émergentes, la structure organisationnelle de la cybersécurité et les modèles de reporting, l'exploitation des incidents actuels, les cadres de contrôle de la sécurité, la gestion des risques, les lois et réglementations, la protection des données et de la vie privée, les politiques et procédures pertinentes, la dynamique d'équipe d'une main-d'œuvre multigénérationnelle, les compétences non techniques et la communication avec le conseil d'administration et la direction générale. Cet ouvrage est une ressource précieuse pour les responsables actuels et futurs de la sécurité et fait partie intégrante de tout programme d'études supérieures en matière d'information et de cybersécurité.