دانلود کتاب The Cybersecurity Manager’s Guide: The Art of Building Your Security Program – راهنمای مدیر امنیت سایبری: هنر ایجاد برنامه امنیتی شما

If you’re a cybersecurity professional, then you know how it often seems that no one cares about (or understands) information security. InfoSec professionals frequently struggle to integrate security into their companies’ processes. Many are at odds with their organizations. Most are under-resourced. There must be a better way. This essential manager’s guide offers a new approach to building and maintaining an information security program that’s both effective and easy to follow.

Author and longtime chief information security officer (CISO) Todd Barnum upends the assumptions security professionals take for granted. CISOs, chief security officers, chief information officers, and IT security professionals will learn a simple seven-step process for building a new program or improving a current one.

• Build better relationships across the organization
• Align your role with your company’s values, culture, and tolerance for information loss
• Lay the groundwork for your security program
• Create a communications program to share your team’s contributions and educate your coworkers
• Transition security functions and responsibilities to other teams
• Organize and build an effective InfoSec team
• Measure your company’s ability to recognize and report security policy violations and phishing emails

اگر حرفه ای در زمینه امنیت سایبری هستید، می دانید که اغلب به نظر می رسد که هیچ کس به امنیت اطلاعات اهمیت نمی دهد (یا نمی فهمد). متخصصان InfoSec اغلب برای ادغام امنیت در فرآیندهای شرکت خود تلاش می کنند. بسیاری با سازمان های خود در تضاد هستند. بیشتر آنها کمبود منابع دارند. باید راه بهتری وجود داشته باشد. این راهنمای مدیر ضروری، رویکرد جدیدی را برای ایجاد و حفظ یک برنامه امنیت اطلاعات ارائه می‌کند که هم مؤثر است و هم به راحتی قابل پیگیری است.

تاد بارنوم، نویسنده و مدیر قدیمی امنیت اطلاعات (CISO) مفروضاتی را که متخصصان امنیت برای آن اتخاذ می‌کنند، تغییر می‌دهد. اعطا شده. CISO ها، افسران ارشد امنیت، افسران ارشد اطلاعات و متخصصان امنیت فناوری اطلاعات یک فرآیند هفت مرحله ای ساده را برای ایجاد یک برنامه جدید یا بهبود برنامه فعلی یاد خواهند گرفت.

• ایجاد روابط بهتر در سراسر سازمان< /li>
• نقش خود را با ارزش‌ها، فرهنگ و تحمل شرکت خود در برابر از دست دادن اطلاعات هماهنگ کنید
• زمینه برنامه‌های امنیتی خود را ایجاد کنید
• یک برنامه ارتباطی برای اشتراک‌گذاری تیم خود ایجاد کنید. کمک کنید و همکاران خود را آموزش دهید
• کارکردها و مسئولیت های امنیتی انتقال به تیم های دیگر
• سازماندهی و ایجاد یک تیم موثر InfoSec
• اندازه گیری توانایی شرکت خود در تشخیص و گزارش امنیت نقض خط‌مشی و ایمیل‌های فیشینگ