توضیحات
The goal of Security Risk Management is to teach you practical techniques that will be used on a daily basis, while also explaining the fundamentals so you understand the rationale behind these practices. Security professionals often fall into the trap of telling the business that they need to fix something, but they can’t explain why. This book will help you to break free from the so-called “best practices” argument by articulating risk exposures in business terms. You will learn techniques for how to perform risk assessments for new IT projects, how to efficiently manage daily risk activities, and how to qualify the current risk level for presentation to executive level management. While other books focus entirely on risk analysis methods, this is the first comprehensive guide for managing security risks.
- Named a 2011 Best Governance and ISMS Book by InfoSec Reviews
- Includes case studies to provide hands-on experience using risk assessment tools to calculate the costs and benefits of any security investment
- Explores each phase of the risk management lifecycle, focusing on policies and assessment processes that should be used to properly assess and mitigate risk
- Presents a roadmap for designing and implementing a security risk management program
هدف از مدیریت ریسک امنیتی است که به شما تکنیک های عملی خواهد شد که به صورت روزانه استفاده می شود، در حالی که همچنین توضیح اصول بنابراین شما را در درک منطق پشت این شیوه آموزش می دهند. امنیت حرفه ای اغلب به دام گفتن کسب و کار است که آنها نیاز به تعمیر چیزی قرار می گیرند، اما آنها نمی توانند توضیح دهند که چرا. این کتاب به شما کمک خواهد برای شکستن رایگان از به اصطلاح “بهترین شیوه” استدلال از طریق بیان ریسک در شرایط کسب و کار. شما تکنیک برای چگونه به انجام ارزیابی ریسک برای پروژه های جدید IT، چگونه به مدیریت کارآمد فعالیت های خطر روزانه، و چگونه به واجد شرایط سطح خطر در حال حاضر برای ارائه به مدیریت سطح اجرایی یاد بگیرند. در حالی که کتاب های دیگر تمرکز به طور کامل در مورد روش های تجزیه و تحلیل ریسک، این اولین راهنمای جامع برای مدیریت خطرات امنیتی است.
به نام بهترین حکومت ۲۰۱۱ و ISMS کتاب توسط نظرات INFOSEC
شامل مطالعات موردی به ارائه تجربه عملی با استفاده از ابزار ارزیابی ریسک برای محاسبه هزینه ها و مزایای هر گونه سرمایه گذاری امنیتی
بررسی هر مرحله از چرخه عمر مدیریت ریسک، با تمرکز بر سیاست ها و فرآیندهای ارزیابی است که باید به درستی ارزیابی و کاهش ریسک استفاده
ارائه یک نقشه راه برای طراحی و اجرای یک برنامه مدیریت ریسک امنیتی