دانلود کتاب Cyber Strategy: Risk-Driven Security and Resiliency (به فارسی: استراتژی سایبری: امنیت و انعطاف پذیری ریسک محور) نوشته شده توسط «Carol A. Siegel – Mark Sweeney»
اطلاعات کتاب استراتژی سایبری: امنیت و انعطاف پذیری ریسک محور
موضوع اصلی: کامپیوتر – علوم کامپیوتر
نوع: کتاب الکترونیکی
ناشر: Auerbach Publications
نویسنده: Carol A. Siegel – Mark Sweeney
زبان: english
فرمت کتاب: PDF (قابل تبدیل به سایر فرمت ها)
سال انتشار: 2020
تعداد صفحه: 214 / 215
حجم فایل: 15.44 مگابایت
کد کتاب: 0367339455 , 9780367339456
نوبت چاپ: 1
توضیحات کتاب استراتژی سایبری: امنیت و انعطاف پذیری ریسک محور
استراتژی سایبری: امنیت و انعطاف پذیری ریسک محور، فرآیند و نقشه راه را برای هر شرکتی فراهم می کند تا استراتژی های یکپارچه امنیت سایبری و انعطاف پذیری سایبری خود را توسعه دهد. این روشی را برای شرکتها نشان میدهد که تلاشهای مجزای خود را در یک طرح شرکتی با خرید از مدیریت ارشد ترکیب کنند که به طور موثر از منابع استفاده میکند، تهدیدات با ریسک بالا را هدف قرار میدهد، و روشهای ارزیابی ریسک و اثربخشی کاهش ریسک ناشی از آن را ارزیابی میکند. این کتاب تمام مراحل مورد نیاز از مفهوم برنامه را از برنامهریزی از پیش (ماموریت/چشمانداز، اصول، اهداف استراتژیک، اشتقاق ابتکارات جدید)، دستورالعملهای مدیریت پروژه، تجزیه و تحلیل تهدید و آسیبپذیری سایبری، ارزیابی ریسک و کنترلهای سایبری تا گزارشدهی و تکنیکهای اندازهگیری مورد بحث قرار میدهد. موفقیت برنامه و عملکرد کلی برنامه استراتژیک علاوه بر این، یک روش برای کمک به انتخاب طرح جدید برای سال بعد با شناسایی همه ورودیهای مرتبط ارائه شده است.
ابزارهای مورد استفاده عبارتند از:
- شاخصهای ریسک کلیدی (KRI) و شاخصهای کلیدی عملکرد (KPI)
- موسسه ملی استاندارد و فناوری (NIST) ) چارچوب امنیت سایبری (CSF) نقشه برداری بازه بلوغ دولت هدف در هر ابتکار
- مقایسه اهداف کسب و کار فعلی و هدف دولت و عوامل حیاتی موفقیت
- یک ارزیابی کمی ریسک مبتنی بر NIST از اجزای فناوری ابتکاری
- نمودارهای مسئول، پاسخگو، مشاوره شده، آگاه (RACI) برای وظایف کمیته راهبری سایبری و فرآیندهای تایید هیئت های حاکمیتی
- Swimlanes، جدول زمانی، نمودارهای جریان داده ها (ورودی ها، منابع، خروجی ها)، الگوهای گزارش پیشرفت، و نمودارهای گانت برای مدیریت پروژه
آخرین فصل حرفه ای چک لیست های قابل دانلود، جداول، نمودارهای جریان داده، شکل ها و ابزارهای ارزیابی را برای کمک به توسعه برنامه استراتژیک امنیت سایبری و انعطاف پذیری سایبری شرکت شما ارائه می دهد.
Cyber Strategy: Risk-Driven Security and Resiliency provides a process and roadmap for any company to develop its unified Cybersecurity and Cyber Resiliency strategies. It demonstrates a methodology for companies to combine their disassociated efforts into one corporate plan with buy-in from senior management that will efficiently utilize resources, target high risk threats, and evaluate risk assessment methodologies and the efficacy of resultant risk mitigations. The book discusses all the steps required from conception of the plan from preplanning (mission/vision, principles, strategic objectives, new initiatives derivation), project management directives, cyber threat and vulnerability analysis, cyber risk and controls assessment to reporting and measurement techniques for plan success and overall strategic plan performance. In addition, a methodology is presented to aid in new initiative selection for the following year by identifying all relevant inputs.
Tools utilized include:
- Key Risk Indicators (KRI) and Key Performance Indicators (KPI)
- National Institute of Standards and Technology (NIST) Cyber Security Framework (CSF) Target State Maturity interval mapping per initiative
- Comparisons of current and target state business goals and critical success factors
- A quantitative NIST-based risk assessment of initiative technology components
- Responsible, Accountable, Consulted, Informed (RACI) diagrams for Cyber Steering Committee tasks and Governance Boards’ approval processes
- Swimlanes, timelines, data flow diagrams (inputs, resources, outputs), progress report templates, and Gantt charts for project management
The last chapter provides downloadable checklists, tables, data flow diagrams, figures, and assessment tools to help develop your company’s cybersecurity and cyber resiliency strategic plan.
دانلود کتاب «استراتژی سایبری: امنیت و انعطاف پذیری ریسک محور»
