Ryzyko w cyberbezpieczeństwie. Metody modelowania, pomiaru i szacowania ryzyka. Wydanie II

W nowo zaktualizowanym drugim wydaniu książki Ryzyko w cyberbezpieczeństwie. Metody modelowania, pomiaru i szacowania ryzyka, doświadczony dyrektor ds. bezpieczeństwa informacji współpracuje z renomowanym ekspertem w dziedzinie pomiarów i analizy decyzji, aby dostarczyć kolejny przełomowy tekst, opisujący ilościowe metody analizy ryzyka w obszarze cyberbezpieczeństwa. W książce autorzy wyjaśniają, jak kwantyfikować niepewność i rzucają światło na sposób pomiaru pozornie nieuchwytnych celów. Oferują prosty i klarowny framework do poprawy oceny ryzyka w nowoczesnych organizacjach.

Najnowsza edycja zawiera nowe przykłady, nowe metody modelowania, nowe metody pomiaru i szacowania - w tym nowe metody łączenia opinii ekspertów - oraz nową dyskusję na temat najczęstszych zastrzeżeń wobec ilościowych metod stosowanych przez autorów. Obejmuje też więcej metod bayesowskich oraz więcej praktycznych wskazówek dotyczących wdrażania programu od zera do osiągnięcia dojrzałości. Czytelnicy znajdą także nową "szybką ocenę ryzyka", którą można wykorzystać do początkowej, szybkiej ilościowej oceny ryzyka, oraz nowe badania dotyczące rzeczywistego wpływu utraty reputacji przedsiębiorstwa. Dowiesz się, jak oceniać ryzyko nawet wtedy, gdy masz dostęp do bardzo małej liczby danych. Każda metoda i framework opisane w książce używają tego samego ilościowego języka, który jest stosowany przy rzeczywistej ocenie ryzyka i stanowi znaczącą poprawę w porównaniu z podejściem jakościowym powszechnie występującym w wielu firmach. To niezbędna mapa drogowa do kwantyfikacji i zarządzania ryzykiem cyberbezpieczeństwa we współczesnych organizacjach. Ryzyko w cyberbezpieczeństwie. Metody modelowania, pomiaru i szacowania ryzyka to lektura obowiązkowa dla menedżerów ds. bezpieczeństwa IT, CISO, CFO, menedżerów ryzyka oraz statystyków. Rozprawia się z mitami dotyczącymi bezpieczeństwa informacji i zapewnia czytelnikom natychmiastową, możliwą do wdrożenia wiedzę.

"Niezależnie od tego, czy jesteś sceptykiem czy zwolennikiem kwantyfikacji ryzyka, ta książka nauczy cię nowych sposobów myślenia o problemie. Uważam, że jest lekturą obowiązkową dla naszej dziedziny."

John "Four" Flynn, CISO, Amazon Stores

"Ta książka wyposaża CISO przyszłości w narzędzia potrzebne do podejmowania decyzji istotnych dla biznesu. Te narzędzia umożliwią liderom budowanie odporności cyberbezpieczeństwa organizacyjnego wobec zmieniającego się krajobrazu cyberzagrożeń."

Vishaal "V8" Hariprasad, CEO, były Oficer Operacji Efektów Cybernetycznych, Siły Powietrzne Stanów Zjednoczonych

"Polecam każdemu, kto poszukuje naukowego podejścia do pomiaru ryzyka w cyberbezpieczeństwie, skorzystanie z ekspertyzy Douga Hubbarda i Richarda Seiersena w tej dziedzinie."

Gerhard Eschelbeck, były CISO Google

"Praktycy cyberbezpieczeństwa są przeciążeni nowymi zagrożeniami, nowymi podatnościami, nowymi narzędziami oraz ciągłym naciskiem, aby nadążać za zmieniającymi się potrzebami swoich organizacji. Aby poradzić sobie z tą złożonością i zmiennością, potrzebujemy wiedzy, mechanizmów i środków do dokładnego priorytetyzowania inicjatyw, pomiaru ryzyka i oceny proponowanych rozwiązań. Ta książka umożliwia czytelnikowi pewne poruszanie się w krajobrazie cyberbezpieczeństwa, który staje się coraz bardziej złożony każdego dnia."

Jason Chan, były wiceprezes ds. bezpieczeństwa informacji, Netflix

"Jeśli chodzi o kwantyfikację ryzyka w cyberbezpieczeństwie, Doug Hubbard i Richard Seiersen są uznawanymi liderami opinii. Opisane przez nich metody są praktyczne, i wielokrotnie użyłem ich w trudnych problemach pomiarowych, aby wspierać proces decyzyjny. Każdy w cyberbezpieczeństwie powinien je stosować."

Nick Shevelyov, były CISO banku Silicon Valley