ورود به حساب

نام کاربری گذرواژه

گذرواژه را فراموش کردید؟ کلیک کنید

حساب کاربری ندارید؟ ساخت حساب

ساخت حساب کاربری

نام نام کاربری ایمیل شماره موبایل گذرواژه

برای ارتباط با ما می توانید از طریق شماره موبایل زیر از طریق تماس و پیامک با ما در ارتباط باشید


09117307688
09117179751

در صورت عدم پاسخ گویی از طریق پیامک با پشتیبان در ارتباط باشید

دسترسی نامحدود

برای کاربرانی که ثبت نام کرده اند

ضمانت بازگشت وجه

درصورت عدم همخوانی توضیحات با کتاب

پشتیبانی

از ساعت 7 صبح تا 10 شب

دانلود کتاب Understand, Manage, and Measure Cyber Risk: Practical Solutions for Creating a Sustainable Cyber Program

دانلود کتاب درک، مدیریت و اندازه گیری ریسک سایبری: راه حل های عملی برای ایجاد یک برنامه سایبری پایدار

Understand, Manage, and Measure Cyber Risk: Practical Solutions for Creating a Sustainable Cyber Program

مشخصات کتاب

Understand, Manage, and Measure Cyber Risk: Practical Solutions for Creating a Sustainable Cyber Program

ویرایش: 1 
نویسندگان:   
سری:  
ISBN (شابک) : 1484278208, 9781484278208 
ناشر: Apress 
سال نشر: 2021 
تعداد صفحات: 0 
زبان: English 
فرمت فایل : EPUB (درصورت درخواست کاربر به PDF، EPUB یا AZW3 تبدیل می شود) 
حجم فایل: 14 مگابایت

قیمت کتاب (تومان) : 83,000



ثبت امتیاز به این کتاب

میانگین امتیاز به این کتاب :
       تعداد امتیاز دهندگان : 15


در صورت تبدیل فایل کتاب Understand, Manage, and Measure Cyber Risk: Practical Solutions for Creating a Sustainable Cyber Program به فرمت های PDF، EPUB، AZW3، MOBI و یا DJVU می توانید به پشتیبان اطلاع دهید تا فایل مورد نظر را تبدیل نمایند.

توجه داشته باشید کتاب درک، مدیریت و اندازه گیری ریسک سایبری: راه حل های عملی برای ایجاد یک برنامه سایبری پایدار نسخه زبان اصلی می باشد و کتاب ترجمه شده به فارسی نمی باشد. وبسایت اینترنشنال لایبرری ارائه دهنده کتاب های زبان اصلی می باشد و هیچ گونه کتاب ترجمه شده یا نوشته شده به فارسی را ارائه نمی دهد.


توضیحاتی در مورد کتاب درک، مدیریت و اندازه گیری ریسک سایبری: راه حل های عملی برای ایجاد یک برنامه سایبری پایدار

وقتی نوبت به مدیریت امنیت سایبری در یک سازمان می‌رسد، بیشتر سازمان‌ها با مؤلفه‌های اساسی اساسی درگیر هستند. این راهنمای پزشک آن مؤلفه‌های اساسی را با مثال‌های مشتری واقعی و مشکلاتی که باید از آنها اجتناب کرد، بیان می‌کند.

انبوهی از منابع مدیریت امنیت سایبری در دسترس هستند - بسیاری با توصیه‌های صحیح، رویکردهای مدیریتی و راه‌حل‌های فنی - اما تعداد کمی با یک موضوع مشترک که مدیریت و فناوری را با تمرکز بر نظارت اجرایی کنار هم می‌کشد. نویسنده Ryan Leirvik به حل این مشکلات رایج با ارائه یک رویکرد مدیریت ریسک سایبری واضح، قابل درک و آسان برای استفاده در کل سازمان شما کمک می کند.

این کتاب ابزارها و روش هایی را به صورت مستقیم ارائه می دهد. روشی عملی برای هدایت مدیریت برنامه امنیت سایبری شما و به پزشکان کمک می کند تا سایبر را از یک مشکل "فنی" به یک مشکل "مدیریت ریسک تجاری" بکشانند، و شما را با یک رویکرد ساده برای درک، مدیریت و اندازه گیری ریسک سایبری برای شرکت خود مجهز می کند.


آنچه یاد خواهید گرفت

</ p>

  • مدیران/هیئت مدیره را در مورد کارهایی که برای کاهش ریسک انجام می‌دهید آموزش دهید
  • ارزش برنامه‌ها و سرمایه‌گذاری‌های امنیت سایبری را از طریق معیارهای آگاهانه و آگاهانه در مورد ریسک در میان بگذارید
  • بدانید. شاخص‌های کلیدی عملکرد (KPI)، شاخص‌های ریسک کلیدی (KRIs)، و/یا اهداف و نتایج کلیدی شما
  • از طریق شناسایی شکاف‌های مربوط به برنامه، منابع مناسب را اولویت‌بندی کنید
  • اجزای اساسی را مشخص کنید. برنامه ای مبتنی بر مثال های واقعی، از جمله دام هایی که باید از آنها اجتناب کرد


این کتاب برای چه کسی است

b>

سازمان‌های سرمایه‌گذاری، CRO، CIO، مدیران مدیریت ریسک، و هر کسی که در تلاش است چارچوب‌ها یا معیارهای اساسی را برای تعیین کمیت عدم قطعیت و رسیدگی به ریسک جمع کند


توضیحاتی درمورد کتاب به خارجی

When it comes to managing cybersecurity in an organization, most organizations tussle with basic foundational components. This practitioner’s guide lays down those foundational components, with real client examples and pitfalls to avoid.

A plethora of cybersecurity management resources are available―many with sound advice, management approaches, and technical solutions―but few with one common theme that pulls together management and technology, with a focus on executive oversight. Author Ryan Leirvik helps solve these common problems by providing a clear, easy-to-understand, and easy-to-deploy foundational cyber risk management approach applicable to your entire organization.

The book provides tools and methods in a straight-forward practical manner to guide the management of your cybersecurity program and helps practitioners pull cyber from a “technical” problem to a “business risk management” problem, equipping you with a simple approach to understand, manage, and measure cyber risk for your enterprise.


What You Will Learn

  • Educate the executives/board on what you are doing to reduce risk
  • Communicate the value of cybersecurity programs and investments through insightful risk-informative metrics
  • Know your key performance indicators (KPIs), key risk indicators (KRIs), and/or objectives and key results
  • Prioritize appropriate resources through identifying program-related gaps
  • Lay down the foundational components of a program based on real examples, including pitfalls to avoid


Who This Book Is For

CISOs, CROs, CIOs, directors of risk management, and anyone struggling to pull together frameworks or basic metrics to quantify uncertainty and address risk



فهرست مطالب

Table of Contents
About the Author
Acknowledgments
Foreword
Introduction
Part I: The Problem
	Chapter 1: What Is the Problem?
	Chapter 2: Why Is It Complicated?
		Technology Is Everywhere
		Technology Is Complex
		Technology Was Built on Trust
		Technology Is an Opportunity for Misuse
		The Fundamental Risk Is Not Always Understood
		... and Business Leaders Need to Know What to Do
			Lack of a Common Cybersecurity Risk Language
			Unclear Answers for Proper Oversight
			Oh, and Umm... Distractors
	Chapter 3: How to Address This Problem
		Understand the Risk
		Manage the Risk
		Measure the Impact of Risk Management
			Choose Risk-Informative Measures
			Apply Appropriate Resources
			Drive for Value
			Be Clear on What to Measure
			Avoid Chasing “Perfect” (It’s Not That Valuable)
Part II: The Solution
	Chapter 4: Understanding the Problem
		Rules to Follow
		Be Clear About the Problem (Critical Assets Are at Risk)
		Settle on a Definition of Risk
		Settle on a Definition of Critical
		Inventory and Categorize Critical Assets
			Step 1. Acknowledge That Asset Management Is Hard
			Step 2. Develop the Business Case
			Step 3. Define Your Asset Classes
			Step 4. Collect and Inventory in Each New Asset Class
			Step 5. Identify the Most Critical Assets
		Identify the Risks to These Critical Assets
			Step 5a. Perform a Threat Analysis
			Step 5b. Discover Vulnerabilities
			Step 5c. Anticipate the Business Impact of an Event
			Step 5e. Know the Applicable Laws and Regulations
		Understanding the Problem: A Recap
		Recent Examples
			Example 1. Getting Started with a Program
			Example 2. From Legacy “Perfection” to “Good Enough”
			Example 3. Data Protection Strategy, Please
			Example 4. What Risk?
		Pitfalls to Avoid
	Chapter 5: Manage the Problem
		General Observations and Guidelines for Managing the Risk
			Observations
			Guidelines
		Rules to Follow
		Focus on One Framework
		Structure the Program Approach
			Step 1. Set the Structure
			Step 2. Align the Risk Mitigating Activities
			Step 3. Assign Roles and Responsibilities
			Step 4. Identify Gaps and the Appropriate Activities to Fill Them
			Step 5. Look Externally (Third-party Risk Management)
			Step 5a. Split the Questionnaire into Logical Columns
			Step 5b. Build Each Column upon the One Before
			Step 5c. Directly Relate the Question to the Risk
			Step 6. Pick the Right Tools and Avoid Distraction
		Set a Program Review Frequency
		Prepare to Respond and Recover
		Managing the Problem, a Recap
		Recent Examples
			Example 1. Addressing Too Many Frameworks
			Example 2. Many TPRM Tools
			Example 3. From Controls Focus to a Risk Strategy
			Example 4. Third-Party Without a Checklist
		Pitfalls to Avoid
	Chapter 6: Get Ready for Measures
	Chapter 7: Measure the Problem
		Rules to Follow
		Choose Informative Measures That Provide Actionable Values
			Step 1. Choose Actionable Measures
			Step 2. Define Clear Addressable Activities
			Step 3. Provide Actionable Reviews
		Research What Others Have Done (Measures That Have Worked)
			Metrics That Have Worked
		Be Clear About the Math
			Straight Math
			Less-Than-Straight Math
		Gain Buy-In from Stakeholders
		Develop a Reporting Structure for Consistency
		Allow Measures to Mature Over Time
		Recent Examples
			Example 1. Simple Measures Anyone?
			Example 2. Too Much Data, Not Enough Information
		Pitfalls to Avoid
	Chapter 8: Report Upward
		Rules to Follow
		Choose a Consistent Report Structure
		Provide Clear and Informative Measures
		Use Straightforward Terms
		Provide Recommendations for All Problems
		Pitfalls to Avoid
	Chapter 9: Questions Boards Should Ask
		A Tear Sheet for Boards
	Chapter 10: Conclusion
		First, Understand the Risk
		Next, Manage the Risk
		Then, Measure the Risk
		Go Forth and Prosper
Appendix
	Illustration
	Step 1. Set the Structure
	Step 2. Align the Risk-Mitigating Activities
	Step 3. Assign Roles and Responsibilities
	Step 4. Identify Gaps (Including Third Parties) and the Appropriate Activities to Fill Them
	Step 5. Set the Action Plan
Index




نظرات کاربران

تمامی حقوق معنوی و مادی وبسایت متعلق به اینترنشنال لایبرری می باشد