Titre original :
Business Recovery and Continuity in a Mega Disaster: Cybersecurity Lessons Learned from the Covid-19 Pandemic
Contenu du livre :
La pandémie de COVID-19 a eu de nombreuses conséquences sans précédent. Le passage du travail de bureau au travail à distance est l'une de ces conséquences, avec laquelle de nombreux professionnels de la sécurité de l'information sont aux prises. Les employés de bureau ont reçu à la hâte des équipements qui n'ont pas été correctement sécurisés ou doivent utiliser des appareils personnels pour effectuer leur travail de bureau. La prolifération de la vidéoconférence a donné naissance à de nouveaux types de cyberattaques. Lorsque la pandémie a frappé, de nombreuses organisations ont découvert qu'elles n'avaient pas de plan de continuité des activités et de reprise après sinistre, ou qu'elles disposaient de plans anciens et inapplicables.
Reprise et continuité des activités en cas de catastrophe majeure : Cybersecurity Lessons Learned from the COVID-19 Pandemic passe en revue la pandémie COVID-19 et les questions de sécurité de l'information qui s'y rapportent. Il développe ensuite une série d'enseignements tirés de cet examen et explique comment les organisations peuvent se préparer à la prochaine méga-catastrophe mondiale. Voici quelques-uns des principaux enseignements tirés :
⬤ L'absence de contrôle des fournisseurs tiers et des vendeurs.
⬤ L'absence de contrôle de la confidentialité des données, en particulier en ce qui concerne les ensembles de données relatives aux informations personnelles identifiables (PPI).
⬤ L'imbrication des réseaux domestiques et professionnels.
⬤ l'absence d'une main-d'œuvre à distance sécurisée
⬤ L'émergence d'attaques au niveau de la chaîne d'approvisionnement (par exemple, Solar Winds).
Pour répondre aux questions soulevées dans ces enseignements, les RSSI et leurs équipes de sécurité doivent disposer d'outils et de méthodologies pour traiter les points suivants :
⬤ La nécessité de plans d'intervention en cas d'incident, de reprise après sinistre et de continuité des activités.
⬤ La nécessité d'effectuer des tests de pénétration efficaces.
⬤ L'importance de la chasse aux menaces.
⬤ La nécessité d'une sécurité des points d'extrémité.
⬤ La nécessité d'utiliser le modèle SOAR.
⬤ L'importance d'un cadre de confiance zéro.
Ce livre couvre de manière pratique ces sujets afin de préparer les professionnels de la sécurité de l'information à tout type de catastrophe future.
La pandémie de COVID-19 a bouleversé le monde entier dans des proportions inimaginables jusqu'à présent. De nombreuses entreprises, en particulier aux États-Unis, ont été complètement prises au dépourvu et n'avaient mis en place aucun plan concret, du point de vue de la cybersécurité, pour faire face à cette méga-catastrophe. Ce livre pratique prépare pleinement les DSI, les RSSI et leurs équipes à la prochaine catastrophe, qu'elle soit naturelle ou provoquée par l'homme, grâce aux diverses leçons tirées jusqu'à présent de la pandémie de COVID-19.
Autres informations sur le livre :
| ISBN : | 9780367685737 |
| Auteur : | |
| Éditeur : | |
| Reliure : | Broché |
| Année de publication : | 2022 |
| Nombre de pages : | 214 |
Achat:
Actuellement disponible, en stock.
