Building a Cyber Risk Management Program
- Autorzy:
- Brian Allen, Brandon Bapst, Terry Allan Hicks
- Ocena:
- Bądź pierwszym, który oceni tę książkę
- Stron:
- 222
- Dostępne formaty:
-
ePubMobi
Opis ebooka: Building a Cyber Risk Management Program
Cyber risk management is one of the most urgent issues facing enterprises today. This book presents a detailed framework for designing, developing, and implementing a cyber risk management program that addresses your company's specific needs. Ideal for corporate directors, senior executives, security risk practitioners, and auditors at many levels, this guide offers both the strategic insight and tactical guidance you're looking for.
You'll learn how to define and establish a sustainable, defendable, cyber risk management program, and the benefits associated with proper implementation. Cyber risk management experts Brian Allen and Brandon Bapst, working with writer Terry Allan Hicks, also provide advice that goes beyond risk management. You'll discover ways to address your company's oversight obligations as defined by international standards, case law, regulation, and board-level guidance.
This book helps you:
- Understand the transformational changes digitalization is introducing, and new cyber risks that come with it
- Learn the key legal and regulatory drivers that make cyber risk management a mission-critical priority for enterprises
- Gain a complete understanding of four components that make up a formal cyber risk management program
- Implement or provide guidance for a cyber risk management program within your enterprise
Wybrane bestsellery
-
Publikacjami poświęconymi zarządzaniu projektami można wypełnić całe biblioteki. Dostępne są niemal encyklopedyczne kompendia wiedzy na ten temat, wyjaśniające metodologie prowadzenia projektów, sposoby ich klasyfikacji czy też przewagi i niedociągnięcia poszczególnych z nich. Z licznych pozycji ...
10 zasad dowożenia projektów nierealnych. Jak odnosić sukcesy w trudnych i złożonych projektach informatycznych 10 zasad dowożenia projektów nierealnych. Jak odnosić sukcesy w trudnych i złożonych projektach informatycznych
(35.40 zł najniższa cena z 30 dni)38.35 zł
59.00 zł(-35%) -
Oto zwięzłe i równocześnie praktyczne kompendium, w którym znajdziesz 20 praktyk udanego planowania, analizy, specyfikacji, walidacji i zarządzania wymaganiami. Praktyki te są odpowiednie dla projektów zarządzanych zarówno w tradycyjny, jak i zwinny sposób, niezależnie od branży. Sprawią, że zesp...
Specyfikacja wymagań oprogramowania. Kluczowe praktyki analizy biznesowej Specyfikacja wymagań oprogramowania. Kluczowe praktyki analizy biznesowej
(40.20 zł najniższa cena z 30 dni)53.60 zł
67.00 zł(-20%) -
Książka obejmuje tematykę inżynierii wymagań według programu certyfikacji IREB® CPRE® Foundation Level na poziomie podstawowym. Omawia zagadnienia wyszczególnione w planie nauczania IREB® CPRE® z naciskiem na aspekt praktyczny, a także przygotowuje do egzaminu certyfikacyjnego...
Certyfikowany inżynier wymagań. Opracowanie na podstawie planu nauczania IREB® CPRE®. Przykładowe pytania egzaminacyjne z odpowiedziami Certyfikowany inżynier wymagań. Opracowanie na podstawie planu nauczania IREB® CPRE®. Przykładowe pytania egzaminacyjne z odpowiedziami
(41.40 zł najniższa cena z 30 dni)44.85 zł
69.00 zł(-35%) -
W tej książce znajdziesz wszystkie informacje, które są Ci potrzebne do stworzenia środowiska sprzyjającego tworzeniu innowacyjnych rozwiązań. Dowiesz się, jak dostrzegać i wykorzystywać naturalne talenty każdego członka zespołu. Zapoznasz się z szeregiem praktycznych wskazówek, dzięki którym zid...
Decyzyjni. Jak zwykli ludzie kreują niezwykłe produkty Decyzyjni. Jak zwykli ludzie kreują niezwykłe produkty
(41.40 zł najniższa cena z 30 dni)44.85 zł
69.00 zł(-35%) -
Naglący termin, niedoczas, permanentne opóźnienie - oto najwierniejsi towarzysze i zarazem najwięksi wrogowie kierownika projektu. Nawet certyfikowani project managerowie, ludzie z ogromną wiedzą i nie mniejszym doświadczeniem, raz po raz znajdują się w sytuacji, w której potrzeba naprawdę wielki...(35.40 zł najniższa cena z 30 dni)
38.35 zł
59.00 zł(-35%) -
Ta książka jest przeznaczona dla menedżerów produktów technologicznych. Pozwala na zdobycie, ugruntowanie i usystematyzowanie wiedzy o problemach i wyzwaniach specyficznych dla tworzenia rozwiązań opartych na technologii. Znalazło się w niej mnóstwo wskazówek pozwalających na budowanie wysoce ela...
Zainspirowani. Jak tworzyć kultowe produkty technologiczne Zainspirowani. Jak tworzyć kultowe produkty technologiczne
(41.40 zł najniższa cena z 30 dni)44.85 zł
69.00 zł(-35%) -
To kolejny tom z serii Strategyzer przeznaczonej dla wizjonerów biznesu. Skorzystają z niej przedsiębiorcy, kierownictwo dużych organizacji oraz liderzy innowacji. Znalazły się tu opisy kluczowych narzędzi pozwalających budować modele biznesowe odporne na destabilizację, zarządzać portfelem przed...
Niezwyciężona firma. Jak nieustannie odkrywać swoją organizację na nowo i czerpać z najlepszych modeli biznesowych Niezwyciężona firma. Jak nieustannie odkrywać swoją organizację na nowo i czerpać z najlepszych modeli biznesowych
Alexander Osterwalder, Yves Pigneur, Alan Smith, Frederic Etiemble
(26.90 zł najniższa cena z 30 dni)26.90 zł
89.00 zł(-70%) -
Wyobraź sobie, że prowadzisz ważny projekt i nagle musisz się zatrzymać, bo trafiłeś na problem, z którym nie wiesz, jak sobie poradzić. A może nie musisz sobie tego wyobrażać, bo zdarzyło Ci się, że w pewnym momencie nie wiedziałeś, jak zacząć - albo jak skończyć - kolejny krok podczas pracy nad...(53.40 zł najniższa cena z 30 dni)
57.84 zł
89.00 zł(-35%) -
Gdy życie stawia Cię wobec PROJEKTU… …albo nawet - projektów, ponieważ właśnie zostałeś menedżerem, który będzie odpowiedzialny za ich realizację. Czy wiesz, jaką najbezpieczniejszą decyzję możesz wtedy podjąć? Odpowiedź jest prosta: nie podejmować wyzwania! Zrezygnować, poddać się, ...
Zarządzanie projektami dla początkujących. Jak zmienić wyzwanie w proste zadanie. Wydanie III poszerzone Zarządzanie projektami dla początkujących. Jak zmienić wyzwanie w proste zadanie. Wydanie III poszerzone
(29.40 zł najniższa cena z 30 dni)31.85 zł
49.00 zł(-35%) -
To wyjątkowo przystępny podręcznik praktycznego stosowania metody GTD. Wyjaśniono tu wszystkie potrzebne zasady i prawidła oraz wskazano cele do osiągnięcia na poszczególnych etapach. W każdym rozdziale przedstawiono wyzwanie, z którym musisz się uporać, techniki pracy, szereg porad, a także niec...
Getting Things Done w praktyce. 10 kroków do efektywności bez stresu Getting Things Done w praktyce. 10 kroków do efektywności bez stresu
(14.90 zł najniższa cena z 30 dni)19.95 zł
39.90 zł(-50%)
Ebooka "Building a Cyber Risk Management Program" przeczytasz na:
-
czytnikach Inkbook, Kindle, Pocketbook, Onyx Boox i innych
-
systemach Windows, MacOS i innych
-
systemach Windows, Android, iOS, HarmonyOS
-
na dowolnych urządzeniach i aplikacjach obsługujących formaty: PDF, EPub, Mobi
Masz pytania? Zajrzyj do zakładki Pomoc »
Audiobooka "Building a Cyber Risk Management Program" posłuchasz:
-
w aplikacji Ebookpoint na Android, iOS, HarmonyOs
-
na systemach Windows, MacOS i innych
-
na dowolnych urządzeniach i aplikacjach obsługujących format MP3 (pliki spakowane w ZIP)
Masz pytania? Zajrzyj do zakładki Pomoc »
Kurs Video "Building a Cyber Risk Management Program" zobaczysz:
-
w aplikacjach Ebookpoint i Videopoint na Android, iOS, HarmonyOs
-
na systemach Windows, MacOS i innych z dostępem do najnowszej wersji Twojej przeglądarki internetowej
Szczegóły ebooka
- ISBN Ebooka:
- 978-10-981-4775-4, 9781098147754
- Data wydania ebooka:
- 2023-12-04 Data wydania ebooka często jest dniem wprowadzenia tytułu do sprzedaży i może nie być równoznaczna z datą wydania książki papierowej. Dodatkowe informacje możesz znaleźć w darmowym fragmencie. Jeśli masz wątpliwości skontaktuj się z nami sklep@ebookpoint.pl.
- Język publikacji:
- angielski
- Rozmiar pliku ePub:
- 3.0MB
- Rozmiar pliku Mobi:
- 6.1MB
Spis treści ebooka
- Preface
- Brians Story
- Brandons Story
- Bringing It Together
- Who Should Read This Book
- Final Thoughts
- Conventions Used in This Book
- OReilly Online Learning
- How to Contact Us
- Acknowledgments
- 1. Cybersecurity in the Age of Digital Transformation
- The Fourth Industrial Revolution
- Cybersecurity Is Fundamentally a Risk Practice
- Cyber Risk Management Oversight and Accountability
- Digital Transformation and Maturing the Cyber Risk Management Program
- Cybersecurity Isnt Just a Security Concern
- Cyber Risk Management Program: An Urgent Enterprise Concern
- This Books Roadmap
- The Bottom Line
- 2. The Cyber Risk Management Program
- The SEC Speaksand the World Listens
- Incident Disclosure (Current Disclosures)
- Risk Management, Strategy, and Governance Disclosures (Periodic Disclosures)
- The SEC Speaksand the World Listens
- The Cyber Risk Management Program Framework
- Cyber Risk Management Program: Key Drivers
- Satisfying Obligations and Liability
- When Risk Management Fails Completely: The Boeing 737 MAX Disasters
- Risk Management Program Applied to the Boeing Disasters
- Essential and Mission Critical: The Boeing Case
- Benefits of a Security Risk Program
- Benefit 1: Strategic Recognition of the Security Risk Function
- Benefit 2: Ensuring the Cyber Risk Function Has an Effective Budget
- Benefit 3: Protections for Risk Decision Makers
- CRMP: Systematic but Not Zero-Risk
- Board Accountability and Legal Liability
- The Boeing Ruling and Cyber Risk Oversight Accountability
- CISOs in the Line of Fire for Liability
- The Bottom Line
- 3. Agile Governance
- The Uber Hack Cover-Up
- What Does Good Governance Look Like?
- Aligning with the Enterprise Governance Strategy
- Seven Principles of Agile Governance
- Principle 1: Establish Policies and Processes
- Principle 2: Establish Governance and Roles and Responsibilities Across the Three Lines Model
- Principle 3: Align Governance Practices with Existing Risk Frameworks
- Principle 4: Board of Directors and Senior Executives Define Scope
- Principle 5: Board of Directors and Senior Executives Provide Oversight
- Principle 6: Audit Governance Processes
- Principle 7: Align Resources to the Defined Roles and Responsibilities
- The Bottom Line
- 4. Risk-Informed System
- Why Risk Information Mattersat the Highest Levels
- Risk and Risk Information Defined
- Five Principles of a Risk-Informed System
- Principle 1: Define a Risk Assessment Framework and Methodology
- Principle 2: Establish a Methodology for Risk Thresholds
- Principle 3: Establish Understanding of Risk-Informed Needs
- Principle 4: Agree on a Risk Assessment Interval
- Principle 5: Enable Reporting Processes
- The Bottom Line
- 5. Risk-Based Strategy and Execution
- ChatGPT Shakes the Business World
- AI Risks: Two Tech Giants Choose Two Paths
- Wall Street: Move Fastor Be Replaced
- The Digital Game Changers Just Keep Coming
- Defining Risk-Based Strategy and Execution
- Six Principles of Risk-Based Strategy and Execution
- Principle 1: Define Acceptable Risk Thresholds
- Principle 2: Align Strategy and Budget with Approved Risk Thresholds
- Principle 3: Execute to Meet Approved Risk Thresholds
- Principle 4: Monitor on an Ongoing Basis
- Principle 5: Audit Against Risk Thresholds
- Principle 6: Include Third Parties in Risk Treatment Plan
- The Bottom Line
- 6. Risk Escalation and Disclosure
- The SEC and Risk Disclosure
- Regulatory Bodies Worldwide Require Risk Disclosure
- Risk Escalation
- Cyber Risk Classification
- Escalation and Disclosure: Not Just Security Incidents
- Disclosure: A Mandatory Concern for Enterprises
- The Equifax Scandal
- SEC Materiality Considerations
- Cyber Risk Management Program and ERM Alignment
- Five Principles of Risk Escalation and Disclosure
- Principle 1: Establish Escalation Processes
- Principle 2: Establish Disclosure ProcessesAll Enterprises
- Principle 3: Establish Disclosure ProcessesPublic Companies
- Material incident reporting
- Risk management and strategy
- Governance
- Principle 4: Test Escalation and Disclosure Processes
- Principle 5: Audit Escalation and Disclosure Processes
- The Bottom Line
- 7. Implementing the Cyber Risk Management Program
- The Cyber Risk Management Journey
- Beginning the Cyber Risk Management Journey
- Implementing the Cyber Risk Management Program
- Agile Governance
- Common challenges with Agile governance
- Establish a starting point
- Gain senior-level commitment
- Obtain necessary budget and other resource limitations
- Adapt to the specific enterprises environment
- Common challenges with Agile governance
- Agile Governance
- Risk-Informed System
- Common challenges with a risk-informed system
- Dealing with too much dataor the wrong kind of data
- Communicating information in terms specific stakeholders will understand and accept
- Getting the right information to the right people at the right time
- Common challenges with a risk-informed system
- Additional considerations
- Maturity modeling
- Metric reporting
- Risk assessments (qualitative and quantitative)
- Risk-Based Strategy and Execution
- Common challenges with risk-based strategy and execution
- Inadequate budget and other resources
- Compliance-driven strategy
- Common challenges with risk-based strategy and execution
- Risk Escalation and Disclosure
- Common challenges with risk escalation and disclosure
- A view of escalation thats largely limited to reacting to an incident
- The failure to identify and focus on enterprise-specific obligations
- Generic, isolated, or excessively broad materiality considerations
- Common challenges with risk escalation and disclosure
- Selling the Program
- The Bottom Line
- 8. The CRMP Applied to Operational Risk and Resilience
- Enterprise Functions That Interact with and Contribute to Operational Resilience
- A Malware Attack Shuts Down Maersks Systems Worldwide
- Guiding Operational Resilience Using the Four Core Cyber Risk Management Program Components
- Agile Governance
- Risk-Informed System
- Risk-Based Strategy and Execution
- Risk Escalation and Disclosure
- The Bottom Line
- 9. AI and Beyondthe Future of Risk Management in a Digitalized World
- AI Defined
- AI: A Whole New World of Risk
- Adversarial Machine Learning: NIST Taxonomy and Terminology
- Risk Management Frameworks with AI Implications
- NIST AI Risk Management Framework
- Model risk management (MRM) and the Federal Reserve Boards guidance
- Risk Management Frameworks with AI Implications
- Key AI Implementation Concepts and Frameworks
- Fairness and the risk of bias
- Soundness
- Robustness
- Explainability
- Beyond AI: The Digital Frontier Never Stops Moving
- The Bottom Line
- A. The Cyber Risk Management Program Framework v1.0
- Purpose and Context
- Structure of the Cyber Risk Management Program Framework
- Note: Framework Disclosure
- Index
O'Reilly Media - inne książki
-
JavaScript gives web developers great power to create rich interactive browser experiences, and much of that power is provided by the browser itself. Modern web APIs enable web-based applications to come to life like never before, supporting actions that once required browser plug-ins. Some are s...(186.15 zł najniższa cena z 30 dni)
186.15 zł
219.00 zł(-15%) -
How will software development and operations have to change to meet the sustainability and green needs of the planet? And what does that imply for development organizations? In this eye-opening book, sustainable software advocates Anne Currie, Sarah Hsu, and Sara Bergman provide a unique overview...(160.65 zł najniższa cena z 30 dni)
169.14 zł
199.00 zł(-15%) -
OpenTelemetry is a revolution in observability data. Instead of running multiple uncoordinated pipelines, OpenTelemetry provides users with a single integrated stream of data, providing multiple sources of high-quality telemetry data: tracing, metrics, logs, RUM, eBPF, and more. This practical gu...(143.65 zł najniższa cena z 30 dni)
143.65 zł
169.00 zł(-15%) -
What will you learn from this book?If you're a software developer looking for a quick on-ramp to software architecture, this handy guide is a great place to start. From the authors of Fundamentals of Software Architecture, Head First Software Architecture teaches you how to think architecturally ...(245.65 zł najniższa cena z 30 dni)
245.65 zł
289.00 zł(-15%) -
If you use Linux in your day-to-day work, then Linux Pocket Guide is the perfect on-the-job reference. This thoroughly updated 20th anniversary edition explains more than 200 Linux commands, including new commands for file handling, package management, version control, file format conversions, an...(92.65 zł najniższa cena z 30 dni)
101.15 zł
119.00 zł(-15%) -
Interested in developing embedded systems? Since they don't tolerate inefficiency, these systems require a disciplined approach to programming. This easy-to-read guide helps you cultivate good development practices based on classic software design patterns and new patterns unique to embedded prog...(152.15 zł najniższa cena z 30 dni)
160.65 zł
189.00 zł(-15%) -
Gain the valuable skills and techniques you need to accelerate the delivery of machine learning solutions. With this practical guide, data scientists, ML engineers, and their leaders will learn how to bridge the gap between data science and Lean product delivery in a practical and simple way. Dav...(245.65 zł najniższa cena z 30 dni)
245.65 zł
289.00 zł(-15%) -
This practical book provides a detailed explanation of the zero trust security model. Zero trust is a security paradigm shift that eliminates the concept of traditional perimeter-based security and requires you to "always assume breach" and "never trust but always verify." The updated edition off...(203.15 zł najniższa cena z 30 dni)
211.65 zł
249.00 zł(-15%) -
Decentralized finance (DeFi) is a rapidly growing field in fintech, having grown from $700 million to $100 billion over the past three years alone. But the lack of reliable information makes this area both risky and murky. In this practical book, experienced securities attorney Alexandra Damsker ...(203.15 zł najniższa cena z 30 dni)
211.65 zł
249.00 zł(-15%) -
Whether you're a startup founder trying to disrupt an industry or an entrepreneur trying to provoke change from within, your biggest challenge is creating a product people actually want. Lean Analytics steers you in the right direction.This book shows you how to validate your initial idea, find t...(126.65 zł najniższa cena z 30 dni)
126.65 zł
149.00 zł(-15%)
Dzieki opcji "Druk na żądanie" do sprzedaży wracają tytuły Grupy Helion, które cieszyły sie dużym zainteresowaniem, a których nakład został wyprzedany.
Dla naszych Czytelników wydrukowaliśmy dodatkową pulę egzemplarzy w technice druku cyfrowego.
Co powinieneś wiedzieć o usłudze "Druk na żądanie":
- usługa obejmuje tylko widoczną poniżej listę tytułów, którą na bieżąco aktualizujemy;
- cena książki może być wyższa od początkowej ceny detalicznej, co jest spowodowane kosztami druku cyfrowego (wyższymi niż koszty tradycyjnego druku offsetowego). Obowiązująca cena jest zawsze podawana na stronie WWW książki;
- zawartość książki wraz z dodatkami (płyta CD, DVD) odpowiada jej pierwotnemu wydaniu i jest w pełni komplementarna;
- usługa nie obejmuje książek w kolorze.
Masz pytanie o konkretny tytuł? Napisz do nas: sklep[at]helion.pl.
Książka, którą chcesz zamówić pochodzi z końcówki nakładu. Oznacza to, że mogą się pojawić drobne defekty (otarcia, rysy, zagięcia).
Co powinieneś wiedzieć o usłudze "Końcówka nakładu":
- usługa obejmuje tylko książki oznaczone tagiem "Końcówka nakładu";
- wady o których mowa powyżej nie podlegają reklamacji;
Masz pytanie o konkretny tytuł? Napisz do nas: sklep[at]helion.pl.
Książka drukowana
Oceny i opinie klientów: Building a Cyber Risk Management Program Brian Allen, Brandon Bapst, Terry Allan Hicks (0) Weryfikacja opinii następuję na podstawie historii zamówień na koncie Użytkownika umieszczającego opinię. Użytkownik mógł otrzymać punkty za opublikowanie opinii uprawniające do uzyskania rabatu w ramach Programu Punktowego.