Gestion des risques de sécurité : Construire un programme de gestion des risques liés à la sécurité de l'information à partir de la base

Avis des lecteurs

Cet ouvrage est considéré comme un guide complet et pratique de la gestion des risques liés à la sécurité de l'information, qui s'adresse aussi bien aux novices qu'aux professionnels expérimentés. Il se caractérise par une rédaction claire, des études de cas réels et est perçu comme une ressource précieuse pour la mise en œuvre efficace de stratégies de gestion des risques. Cependant, il a été critiqué pour son manque d'originalité et le fait qu'il n'apporte pas de nouvelles perspectives aux personnes déjà bien informées dans le domaine, en particulier pour les personnes certifiées CISSP.

Introduction pratique à la gestion des risques, accessible et bien structurée, style clair, inclut des exemples du monde réel et des études de cas, utile à la fois pour les débutants et les praticiens expérimentés, ressource précieuse pour la mise en place de programmes d'évaluation des risques.

Critiques sur le manque d'originalité ou d'idées nouvelles, en particulier pour les personnes certifiées CISSP ; certains ont trouvé que le texte était mal construit et plein d'affirmations non étayées.

(basé sur 31 avis de lecteurs)

Titre original :

Security Risk Management: Building an Information Security Risk Management Program from the Ground Up

Contenu du livre :

Security Risk Management est le guide définitif pour la mise en place ou le fonctionnement d'un programme de gestion des risques liés à la sécurité de l'information. Ce livre enseigne des techniques pratiques qui seront utilisées au quotidien, tout en expliquant les principes fondamentaux afin que les étudiants comprennent la raison d'être de ces pratiques. Il explique comment réaliser des évaluations de risques pour les nouveaux projets informatiques, comment gérer efficacement les activités quotidiennes de gestion des risques et comment qualifier le niveau de risque actuel pour le présenter à la direction générale. Alors que d'autres ouvrages se concentrent entièrement sur les méthodes d'analyse des risques, il s'agit du premier texte complet sur la gestion des risques de sécurité.

Ce livre vous aidera à vous affranchir de l'argument des soi-disant meilleures pratiques en articulant l'exposition aux risques en termes commerciaux. Il comprend des études de cas qui permettent d'acquérir une expérience pratique de l'utilisation d'outils d'évaluation des risques pour calculer les coûts et les avantages de tout investissement en matière de sécurité. Il explore chaque phase du cycle de vie de la gestion des risques, en se concentrant sur les politiques et les processus d'évaluation qui devraient être utilisés pour évaluer et atténuer correctement les risques. Il présente également une feuille de route pour la conception et la mise en œuvre d'un programme de gestion des risques de sécurité.

Cet ouvrage constituera une ressource précieuse pour les RSSI, les responsables de la sécurité, les responsables informatiques, les consultants en sécurité, les auditeurs informatiques, les analystes de la sécurité et les étudiants inscrits dans des programmes d'études supérieures en sécurité de l'information/assurance.