Avis des lecteurs
Résumé:L'ouvrage propose une approche holistique de la gestion des risques d'entreprise, en particulier dans le contexte de la cybersécurité. Il est loué pour sa simplification de concepts complexes, les rendant accessibles aux individus à tous les niveaux d'une organisation. La deuxième édition est réputée pour améliorer le contenu original et offrir des conseils pratiques pour gérer efficacement les cyber-risques.
Avantages:⬤ Approche holistique de la gestion des risques de l'entreprise.
⬤ Simplifie les concepts complexes de cybersécurité pour en faciliter la compréhension.
⬤ Fournit des conseils pratiques et une feuille de route complète pour la gestion des cyberrisques.
⬤ Utile tant pour les professionnels de la sécurité expérimentés que pour les débutants.
⬤ Le ton léger et bien structuré rend l'ouvrage plus facile à comprendre.
⬤ L'édition mise à jour s'appuie sur les points forts de la première édition et y ajoute un contenu précieux.
⬤ Une critique anonyme 1 étoile suggère un retour négatif, bien qu'il manque du contenu pour plus de clarté.
⬤ Certains trouveront peut-être que des détails techniques spécifiques ont été négligés au profit de concepts plus larges.
(basé sur 5 avis de lecteurs)
Titre original :
Understand, Manage, and Measure Cyber Risk(r): Practical Solutions for Creating a Sustainable Cyber Program
Contenu du livre :
Lorsqu'il s'agit de gérer la cybersécurité au sein d'une organisation, la plupart d'entre elles se débattent avec des éléments fondamentaux. Ce guide du praticien présente ces éléments fondamentaux, avec des exemples concrets de clients et les pièges à éviter.
Il existe une pléthore de ressources sur la gestion de la cybersécurité, dont beaucoup proposent des conseils avisés, des approches de gestion et des solutions techniques, mais peu d'entre elles ont un thème commun qui associe la gestion et la technologie, en mettant l'accent sur la supervision par la direction. L'auteur Ryan Leirvik aide à résoudre ces problèmes communs en fournissant un "playbook" clair, facile à comprendre et à déployer pour une approche de gestion des cyber-risques applicable à l'ensemble de votre organisation.
Cette deuxième édition fournit des outils et des méthodes de manière directe et pratique pour guider la gestion d'un programme de cybersécurité. Les sections élargies comprennent l'intégration critique de la gestion du risque cybernétique dans la gestion du risque d'entreprise, le lien important entre une nomenclature logicielle et les programmes de risque des tiers, ainsi que des outils et du matériel supplémentaires pour la mise en correspondance des cadres et des contrôles.
Éloge de Comprendre, gérer et mesurer le risque cybernétique.
Qu'est-ce qui vous attend dans les pages de ce livre ? La praticité pure, pas quelque chose qui semble bien sur le papier, mais qui est fragile et peu pratique lorsqu'il est exposé au monde réel. J'apprécie la flexibilité et la simplicité plutôt que d'essayer d'avoir des réponses à tout et la rigidité qui en résulte. C'est cette simplicité que je trouve précieuse dans le livre de Ryan. Tim Collyer, Motorola Solutions
Il semble que j'aie trouvé une âme sœur - un bâtisseur qui a travaillé avec une grande variété de RSSI clients sur leurs programmes, acquérant une compréhension profonde de la façon dont un programme réussi et durable devrait être construit. Le travail de Ryan dans le domaine de la cybernétique au sein du ministère américain de la défense, ses activités de conseil auprès de McKinsey & Company et son travail de conseil et d'enquête auprès de l'IANS lui confèrent une vision globale unique de notre passion commune. Nicholas J. Mankovich, PhD, MS, CISPP
À qui s'adresse ce livre ?
Aux RSSI, CRO, CIO, directeurs de la gestion des risques et à tous ceux qui s'efforcent de mettre en place des cadres ou des mesures de base pour quantifier l'incertitude et gérer les risques.
Autres informations sur le livre :
| ISBN : | 9781484293188 |
| Auteur : | |
| Éditeur : | |
| Langue : | anglais |
| Reliure : | Broché |
Achat:
Actuellement disponible, en stock.
