Développer des programmes et des politiques de cybersécurité

Avis des lecteurs

L'ouvrage est réputé pour sa précision et son utilité, en particulier pour les étudiants et les professionnels de la cybersécurité et de la gouvernance. Les utilisateurs apprécient ses fonctions pratiques telles que le surlignage, la recherche et la prise de notes, ainsi que son rôle de ressource précieuse pour l'élaboration des politiques. Toutefois, la qualité du papier est jugée faible, ce qui peut nuire à l'expérience de lecture physique.

⬤ Informations précises
⬤ fonctions pratiques pour l'étude (surlignage, recherche, prise de notes)
⬤ excellente ressource pour la cybersécurité et la gouvernance
⬤ utile pour l'élaboration des politiques.

Qualité du papier fin.

(basé sur 5 avis de lecteurs)

Titre original :

Developing Cybersecurity Programs and Policies

Contenu du livre :

Toutes les connaissances nécessaires pour élaborer des programmes et des politiques de cybersécurité efficaces.

Présente clairement les meilleures pratiques, les cadres de gouvernance et les normes clés.

Comprend une couverture ciblée des soins de santé, de la finance et de la conformité à la norme PCI DSS.

Un guide essentiel et inestimable pour les dirigeants, les gestionnaires et les professionnels techniques.

Aujourd'hui, les cyberattaques peuvent mettre en péril des organisations entières. La cybersécurité ne peut plus être déléguée à des spécialistes : pour réussir, il faut que tout le monde travaille ensemble, depuis les dirigeants jusqu'aux employés. Developing Cybersecurity Programs and Policies offre des conseils de bout en bout pour mettre en place une cybersécurité efficace dans n'importe quelle organisation. S'appuyant sur plus de 20 ans d'expérience dans le monde réel, Omar Santos présente les meilleures pratiques réalistes pour définir la politique et la gouvernance, assurer la conformité et collaborer pour renforcer l'ensemble de l'organisation.

Tout d'abord, M. Santos montre comment élaborer des politiques de cybersécurité réalisables et un cadre efficace pour les régir. Il aborde ensuite la gestion des risques, la gestion des actifs et la prévention des pertes de données, en montrant comment aligner les fonctions, des ressources humaines à la sécurité physique. Vous découvrirez les meilleures pratiques pour sécuriser les communications, les opérations et l'accès ; acquérir, développer et maintenir la technologie ; et répondre aux incidents.

Santos conclut par une couverture détaillée de la conformité dans les domaines de la finance et de la santé, de la norme cruciale de sécurité des données de l'industrie des cartes de paiement (PCI DSS) et du cadre de cybersécurité du NIST.

Quelles que soient vos responsabilités actuelles, ce guide vous aidera à planifier, gérer et diriger la cybersécurité et à protéger tous les actifs importants.

Apprenez à.

- Mettre en place des politiques de cybersécurité et une gouvernance qui répondent aux besoins de votre organisation.

- Intégrer les éléments du programme de cybersécurité dans un cadre d'action cohérent.

- Évaluer, hiérarchiser et gérer les risques de sécurité dans l'ensemble de l'entreprise.

- Gérer les actifs et prévenir la perte de données.

- Travailler avec les ressources humaines pour prendre en compte les facteurs humains dans la cybersécurité.

- Renforcer les installations et l'environnement physique.

- Concevoir des politiques efficaces pour sécuriser les communications, les opérations et l'accès.

- Renforcer la sécurité tout au long du cycle de vie des systèmes d'information.

- Planifier une réponse rapide et efficace aux incidents et assurer la continuité des activités.

- Se conformer aux réglementations rigoureuses en vigueur dans les secteurs de la finance et de la santé.

- Planifier la conformité PCI pour traiter les paiements en toute sécurité.

- Explorer et appliquer les conseils fournis par le cadre de cybersécurité du NIST.