توضیحات
This book provides a brief and general introduction to cybersecurity and cyber-risk assessment. Not limited to a specific approach or technique, its focus is highly pragmatic and is based on established international standards (including ISO 31000) as well as industrial best practices. It explains how cyber-risk assessment should be conducted, which techniques should be used when, what the typical challenges and problems are, and how they should be addressed.
The content is divided into three parts. First, part I provides a conceptual introduction to the topic of risk management in general and to cybersecurity and cyber-risk management in particular. Next, part II presents the main stages of cyber-risk assessment from context establishment to risk treatment and acceptance, each illustrated by a running example. Finally, part III details four important challenges and how to reasonably deal with them in practice: risk measurement, risk scales, uncertainty, and low-frequency risks with high consequence.
The target audience is mainly practitioners and students who are interested in the fundamentals and basic principles and techniques of security risk assessment, as well as lecturers seeking teaching material. The book provides an overview of the cyber-risk assessment process, the tasks involved, and how to complete them in practice.
این کتاب یک مقدمه کوتاه و به طور کلی به امنیت سایبری و سایبری ارزیابی ریسک فراهم می کند. به یک رویکرد یا روش خاص محدود شده است، تمرکز خود را بسیار عملی است و از استانداردهای بین المللی (از جمله ISO 31000) و همچنین بهترین شیوه صنعتی است. این توضیح می دهد که چگونه ارزیابی سایبری خطر باید انجام شود، که تکنیک باید هنگامی استفاده شود، چه چالش های معمولی و مشکلات هستند، و چگونه آنها باید خطاب.
محتوا را به سه بخش تقسیم شده است. اول، بخش اول یک مقدمه مفهومی به موضوع مدیریت ریسک به طور کلی و به امنیت سایبری و سایبری مدیریت ریسک به طور خاص فراهم می کند. بعد، بخش دوم ارائه مراحل اصلی از ارزیابی سایبری خطر از ایجاد زمینه برای درمان خطر و پذیرش، هر نشان داده شده توسط یک مثال در حال اجرا. در نهایت، بخش سوم جزئیات چهار چالش مهم و چگونه به منطقی با آنها برخورد در عمل: اندازه گیری ریسک، مقیاس خطر، عدم اطمینان و ریسک با فرکانس پایین با نتیجه بالا.
مخاطبان هدف است که عمدتا کارکنان و دانش آموزان که علاقه مند به اصول و اصول اساسی و تکنیک های ارزیابی ریسک امنیتی هستند، و همچنین به عنوان استادان به دنبال مواد آموزشی. این کتاب یک مرور کلی از فرایند ارزیابی سایبری خطر، وظایف درگیر، و چگونه به آنها را کامل در عمل فراهم می کند.