Guide complet des risques et des contrôles en matière de cybersécurité

Avis des lecteurs

Ce livre est une lecture obligatoire pour les étudiants, en particulier dans un cadre scolaire, car il offre une bonne vue d'ensemble des sujets liés à la cybercriminalité. Il offre une bonne vue d'ensemble des sujets liés à la cybernétique. Toutefois, il n'est pas toujours facile à mettre en pratique et comporte des fautes d'orthographe. Il est considéré comme abordable par rapport aux librairies traditionnelles.

⬤ Donne un bon aperçu des cyber-sujets
⬤ facilité et simplicité de lecture
⬤ prix abordable
⬤ utile en tant qu'information de base pour les débutants.

⬤ N'est pas particulièrement exploitable
⬤ quelques fautes d'orthographe notées
⬤ peut nécessiter des lectures supplémentaires dans le cadre d'un cours de courte durée.

(basé sur 4 avis de lecteurs)

Titre original :

The Complete Guide to Cybersecurity Risks and Controls

Contenu du livre :

Le Guide complet des risques et des contrôles en matière de cybersécurité présente les concepts fondamentaux de la gouvernance et du contrôle des technologies de l'information et de la communication (TIC). Dans cet ouvrage, vous apprendrez à créer une structure de contrôle pratique et opérationnelle qui garantira la fiabilité permanente et quotidienne des systèmes et des données des TIC. Il explique comment mettre en place des fonctions de contrôle systématiques et des procédures d'établissement de rapports en temps utile dans un cadre organisationnel standard et comment intégrer la confiance vérifiable dans l'assurance de routine des opérations liées aux TIC.

L'ouvrage repose sur la conviction que l'exploitation des TIC est une question de gouvernance stratégique plutôt qu'une préoccupation technique. Avec la croissance exponentielle des atteintes à la sécurité et la dépendance croissante à l'égard des partenaires commerciaux externes pour assurer le succès de l'organisation, l'utilisation efficace de la gouvernance des TIC et des cadres à l'échelle de l'entreprise pour guider la mise en œuvre de contrôles de sécurité intégrés est essentielle pour atténuer le vol de données. Il est surprenant de constater que de nombreuses organisations ne disposent pas de processus ou de politiques formels pour protéger leurs actifs contre les menaces internes ou externes.

Le processus de gouvernance et de contrôle des TIC établit un ensemble complet et correct de comportements de contrôle managérial et technique qui garantit un suivi et un contrôle fiables des opérations liées aux TIC. L'ensemble des connaissances nécessaires à cet effet est expliqué dans le présent texte. Ce processus s'applique à tous les aspects opérationnels des responsabilités en matière de TIC, de l'élaboration de la politique et de la planification par les cadres supérieurs jusqu'à l'exploitation de la technologie de base.