カジノサイト

書評: セキュリティ管理—運用上の回復力の原動力: 消防のパラドックス

セキュリティ管理 - 運用回復力の原動力: 消防のパラドックス。 ジム・シーマンとマイケル・ジョイア著。出版社: Routledge (2015/1/1) 288ページ。 $63.99

情報リスク管理 (IRM) は、情報資産に対するリスクを特定、分析、評価、軽減するプロセスです。 オペレーショナル リスク管理 (ORM) は、企業が事業運営に関連するリスクを特定、評価、軽減するために使用するアプローチです。全体的な目標は、不幸や変化から回復したり、容易に適応したりする能力である回復力に重点を置いています。これにより、ビジネスが利用する人材、プロセス、テクノロジーの潜在的な弱点を特定して対処することで、ビジネスの継続性を確保しながら、混乱と経済的損失を最小限に抑えることができます。

中、著者のジム・シーマンとマイケル・ジョイアは、リスクが際限なく再点火し続けるのを防ぐために、リスクの「発火」を特定するのに役立つ役立つ本を書きました。

IRM と ORM は常にビジネスの重要な部分でしたが、現在はさらに重要になっています。分散型サービス拒否 (DDoS) 攻撃やランサムウェアなどにより、ビジネスが停止に追い込まれています。著者らは、時間をかけて運用上の回復力機能を構築し、それを組織の DNA に統合することで、混乱からの回復がいかに容易になるかを実証しています。

シーマンとジョイアは、読者がスタッフと予算を最も効果的に使用する方法を理解できるように、読者が自社のリスク プロファイルを理解できるよう、多くの時間を費やしています。その理解がなければ、企業は結局、このような ORM 火災を際限なく消し続けることになります。

この本は、読者がリスクを理解するのに役立ちます。多くの組織が犯すよくある間違いは、リスクに対してゼロトレランスのアプローチができると考えていることです。システムを稼働させるということは、企業がある程度のリスクを受け入れる必要があることを意味するため、これは誤りです。

たとえば、データの損失や不適切な使用に対してリスクを許容しないという方針を定めた企業は、それが不可能であるため、単なる誤りです。ゼロリスク許容度の概念には根本的に欠陥があります。なぜなら、それを達成することは論理的に不可能だからです。

IRM に関して言えば、決定的なガイドは次のとおりですジャック・フロイントとジャック・ジョーンズ著。驚くべきことに、シーマンとジョイアはこの重要な研究について言及していません。

IRM と ORM は、正式に対処しなければ、組織に壊滅的な結果をもたらす可能性があるトピックです。著者らは英国出身で、ここ数か月の間に Scattered Spider ハッカー グループが立ち上げられました。英国に拠点を置く企業に対する攻撃にはマークス＆スペンサー、コープ、ハロッズが含まれ、約 6 億ドルの損失が発生しました。

ビジネスに損害を与える可能性のあるリスクを軽減したいと考えている人にとって、このガイドはそれを支援するのに非常に役立ちます。

査読者:CISSP、CISM、CISA の Ben Rothke は、ニューヨーク市を拠点とする Tapad の上級情報セキュリティ マネージャーであり、情報システムのセキュリティとプライバシーの業界で 20 年以上の経験があります。彼の専門分野は、リスク管理と軽減、セキュリティとプライバシーの規制問題、システム セキュリティの設計と実装、暗号化、暗号化、およびセキュリティ ポリシーの開発です。ロトケ氏は書いた.