Avis des lecteurs
Il n'y a actuellement aucun avis de lecteur. La note est basée sur 2 votes.
Titre original :
Assessing and Insuring Cybersecurity Risk
Contenu du livre :
Les travailleurs à distance utilisant des VPN, les infrastructures et les systèmes critiques basés sur l'informatique en nuage, ainsi que la prolifération des attaques par hameçonnage et des sites web frauduleux augmentent le niveau de risque pour chaque entreprise. Tout se résume à un seul enjeu : comment évaluer le niveau de risque cybernétique d'une entreprise et le niveau de tolérance à ce risque. En d'autres termes, il s'agit du degré d'incertitude qu'une organisation peut tolérer avant qu'il ne commence à avoir des répercussions négatives sur les flux et les processus d'entreprise essentiels.
Essayer d'évaluer ce niveau peut être une tâche énorme et nébuleuse pour toute équipe de sécurité informatique. Les nombreux cadres et modèles qui peuvent être utilisés rendent cette tâche encore plus difficile. Il est très difficile de savoir lequel utiliser pour atteindre un haut niveau de sécurité. Ce qui complique encore la situation, c'est que des variables quantitatives et qualitatives doivent être prises en compte et intégrées dans un modèle de risque cybernétique.
Assessing and Insuring Cybersecurity Risk (Évaluer et assurer le risque de cybersécurité) donne un aperçu de la manière d'évaluer le niveau particulier de risque cybernétique d'une organisation et de ce qui serait considéré comme approprié pour la tolérance au risque de l'organisation. Outre le calcul du niveau de risque cybernétique, une équipe de sécurité informatique doit déterminer les contrôles appropriés qui sont nécessaires pour atténuer le risque cybernétique. Il faut également tenir compte des normes et des meilleures pratiques que l'équipe de sécurité informatique doit mettre en œuvre pour se conformer à des réglementations et à des mandats tels que la CCPA, le GDPR et l'HIPAA. Pour aider l'équipe de sécurité à évaluer de manière exhaustive le niveau de risque cybernétique d'une organisation et la manière de s'en prémunir, le livre aborde les points suivants :
⬤ Les mécanismes du cyber-risque.
⬤ Les contrôles des risques qui doivent être mis en place.
⬤ Les enjeux et les avantages des polices d'assurance contre le risque de cybersécurité.
⬤ Le RGPD, l'ACCP et le CMMC.
L'évaluation du degré de cyberrisque et d'incertitude qu'une organisation peut tolérer est une tâche complexe et compliquée, et ce livre contribue à la rendre plus compréhensible et plus gérable.
Autres informations sur le livre :
| ISBN : | 9780367903077 |
| Auteur : | |
| Éditeur : | |
| Langue : | anglais |
| Reliure : | Broché |
| Année de publication : | 2021 |
| Nombre de pages : | 152 |
Achat:
Actuellement disponible, en stock.
