Comment gérer les risques liés à la cybersécurité : feuille de route d'un responsable de la sécurité avec Open FAIR

Avis des lecteurs

L'ouvrage de Christopher Carlson, « How to Manage Cybersecurity Risk », est un guide complet destiné aux professionnels de la sécurité, en particulier aux nouveaux dirigeants, pour mesurer, communiquer et gérer les risques dans le domaine de la cybersécurité. S'appuyant sur la méthodologie FAIR, l'ouvrage propose des cadres et des idées clairs et exploitables, des instructions étape par étape et des exemples concrets, ce qui le rend accessible à la fois aux professionnels chevronnés et aux nouveaux venus dans le domaine.

⬤ Vue d'ensemble approfondie de la gestion des risques de cybersécurité.
⬤ Approche claire et systématique pour les nouveaux responsables de la sécurité.
⬤ Utilise la méthodologie FAIR, améliorant la communication avec les dirigeants.
⬤ Offre des exemples du monde réel et des anecdotes pour illustrer les concepts clés.
⬤ Fournit des étapes concrètes pour élaborer et gérer efficacement un programme de sécurité.

⬤ Ne couvre pas nécessairement les techniques avancées de gestion des risques pour les professionnels expérimentés.
⬤ Certains lecteurs préféreront approfondir les sujets spécifiques abordés.
⬤ Toutes les organisations ne peuvent pas adopter la méthodologie FAIR, ce qui en limite l'applicabilité.

(basé sur 4 avis de lecteurs)

Titre original :

How to Manage Cybersecurity Risk: A Security Leader's Roadmap with Open FAIR

Contenu du livre :

La protection des systèmes d'information afin de réduire le risque d'incidents de sécurité est essentielle pour les organisations aujourd'hui. Cet ouvrage fournit aux responsables de la sécurité des instructions sur les processus et les techniques de gestion d'un programme de sécurité. Il contient des informations pratiques sur l'étendue des sujets liés à la sécurité de l'information, en se référant à de nombreux autres écrits qui fournissent des détails sur des sujets techniques liés à la sécurité. Il jette les bases d'un programme de sécurité adapté aux développements technologiques et à l'évolution de l'environnement des menaces.

Le responsable de la sécurité peut être engagé par une organisation en crise, dont la priorité est de se remettre d'un incident grave. Cet ouvrage propose des connaissances de base que le responsable de la sécurité peut immédiatement appliquer au programme de sécurité de l'organisation tout en l'améliorant pour le faire passer au niveau suivant, organisé par stade de développement :

- Réactif - axé sur la détection et la réponse aux incidents.

- Planifié : contrôle des exigences, de la conformité et des rapports.

- Géré : intégration des processus opérationnels de sécurité.

Le responsable de la sécurité doit également communiquer avec la direction de l'organisation, qui se concentre sur les résultats tels que l'augmentation des revenus ou la réduction des coûts. Dans un premier temps, le responsable de la sécurité peut être accueilli comme le magicien qui applique des compétences mystérieuses pour résoudre un incident embarrassant. Mais la direction de l'organisation perdra patience face à une crise perpétuelle et exigera des résultats concrets. Cet article explique comment communiquer en termes compréhensibles pour les dirigeants.