Guide complet des risques et des contrôles en matière de cybersécurité

Avis des lecteurs

Le livre offre une bonne vue d'ensemble des sujets liés à la cybernétique, bien que certains lecteurs l'aient trouvé moins exploitable et aient eu besoin d'une lecture supplémentaire en raison de contraintes de classe. Il est noté pour son prix abordable et sa simplicité.

Abordable, bonne vue d'ensemble des sujets liés à la cybernétique, facilité de lecture, ressources complémentaires.

Pas particulièrement exploitable, nécessite beaucoup de matériel supplémentaire, contient des fautes d'orthographe.

(basé sur 4 avis de lecteurs)

Titre original :

The Complete Guide to Cybersecurity Risks and Controls

Contenu du livre :

Le Guide complet des risques et des contrôles en matière de cybersécurité présente les concepts fondamentaux de la gouvernance et du contrôle des technologies de l'information et de la communication (TIC). Dans cet ouvrage, vous apprendrez à créer une structure de contrôle pratique et opérationnelle qui garantira la fiabilité permanente et quotidienne des systèmes et des données des TIC. Il explique comment mettre en place des fonctions de contrôle systématiques et des procédures d'établissement de rapports en temps utile dans un cadre organisationnel standard et comment intégrer la confiance vérifiable dans l'assurance de routine des opérations liées aux TIC.

L'ouvrage repose sur la conviction que l'exploitation des TIC est une question de gouvernance stratégique plutôt qu'une préoccupation technique. Avec la croissance exponentielle des atteintes à la sécurité et la dépendance croissante à l'égard des partenaires commerciaux externes pour assurer le succès de l'organisation, l'utilisation efficace de la gouvernance des TIC et des cadres à l'échelle de l'entreprise pour guider la mise en œuvre de contrôles de sécurité intégrés est essentielle pour atténuer le vol de données. Il est surprenant de constater que de nombreuses organisations ne disposent pas de processus ou de politiques formels pour protéger leurs actifs contre les menaces internes ou externes.

Le processus de gouvernance et de contrôle des TIC établit un ensemble complet et correct de comportements de contrôle managérial et technique qui garantit un suivi et un contrôle fiables des opérations liées aux TIC. L'ensemble des connaissances nécessaires à cet effet est expliqué dans le présent texte. Ce processus s'applique à tous les aspects opérationnels des responsabilités en matière de TIC, de l'élaboration de la politique et de la planification par les cadres supérieurs jusqu'à l'exploitation de la technologie de base.