カジノサイト

書評: サイバー戦略: リスク主導のセキュリティと回復力

サイバー戦略: リスク主導のセキュリティと回復力;キャロル・A・シーゲルとマーク・スウィーニー著。アウアーバッハ出版物;; 214ページ。 49.95ドル。

チームスポーツの世界では、優れた選手がシーズンでの勝利を保証するものではありません。チャンピオンになるには、プレーヤーは同じ目標に向かって効果的に協力する必要があります。で著者のキャロル シーゲルとマーク スウィーニーは、情報セキュリティ、リスク、回復力にどのようにアプローチするかについて読者にハンドブックを提供します。

情報セキュリティと運用リスクの中でよく犯される間違いは、それがしばしば高価なハードウェアとソフトウェアに関するものであると考えることです。しかし、企業内でハードウェアとソフトウェアを稼働させることは、セキュリティへの取り組みの始まりにすぎず、最終段階ではありません。これらのエンタープライズ システムを設計どおりに動作させるための戦略を立てることは、インストールが完了しただけで終わるわけではない真剣な取り組みです。

実際、それは始まりにすぎません。これらすべてのテクノロジーを 1 つの方法論にまとめることは非常に重要であり、ほとんどの組織にとってこれは簡単な作業ではありません。そしてそれが、この本が解決しようとしている問題です。

著者らは、そのような戦略を導入するために必要な多くのプロセスと段階を詳しく説明しています。前述したように、ハードウェアとソフトウェアは成功の主な要因ではないため、本書ではハードウェアとソフトウェアについては触れていません。代わりに、このテキストは、これらのテクノロジーがどのようなビジネス リスクを保護する必要があるのか​​を読者が理解するのに役立ち、組織内のリスク、ビジネス目標、定量的リスク評価のパフォーマンスなどに焦点を当てています。

最終章では、企業固有のニーズに合わせてカスタマイズできる、ダウンロード可能なチェックリスト、表、データ フロー図、図、評価ツールを提供します。ハードウェアとソフトウェアには不足はないものの、戦略的な方向性が欠如している組織の場合、サイバー戦略: リスク主導のセキュリティと回復力貴重なリソースとして役立ちます。

査読者:CISSP (認定情報システム セキュリティ専門家) の Ben Rothke は、Tapad, Inc. の上級情報セキュリティ スペシャリストです。