Building a corporate culture of security : strategies for strengthening organizational resiliency

ایجاد فرهنگ سازمانی امنیت: استراتژی‌هایی برای تقویت انعطاف‌پذیری سازمانی استراتژی‌ها، روش‌ها و تکنیک‌های اثبات‌شده‌ای را در اختیار خوانندگان قرار می‌دهد تا ایده‌ها و یک مورد تجاری مناسب برای بهبود یا افزایش انعطاف‌پذیری امنیتی را ارائه دهند. مدیریت ارشد. این کتاب که از دیدگاه یک متخصص برجسته در این زمینه ارائه شده است، استراتژی های اثبات شده و یکپارچه ای را ارائه می دهد که تهدیدها، خطرات، خطرات و آسیب پذیری ها را به راه حل های امنیتی قابل اجرا تبدیل می کند، بنابراین انعطاف پذیری سازمان را به روش هایی که مدیریت اجرایی می پذیرد، افزایش می دهد.

این کتاب نگاهی بسیار ضروری به این موضوع ارائه می‌کند که چرا برخی از برنامه‌های اقدامات امنیتی شرکتی کار می‌کنند و برخی دیگر کار نمی‌کنند. ایجاد فرهنگ امنیت شرکتی با ارائه ابزارهای لازم برای هرکسی در سازمان که مسئولیت عملیات امنیتی را بر عهده دارد، راهنمایی های عملی و مفیدی را در مورد رسیدگی به مسائل امنیتی ارائه می دهد که مدیران شرکت تا زمانی که خیلی دیر نشده است در رسیدگی به آنها تردید دارند.

• درکی جامع از علل ریشه ای رایج ترین آسیب پذیری های امنیتی که سازمان ها را تحت تاثیر قرار می دهد و استراتژی هایی برای تشخیص زودهنگام و پیشگیری از آنها ارائه می دهد
• تکنیک هایی را برای مدیران امنیتی در مورد چگونگی ایجاد و حفظ اثربخش ارائه می دهد. ارتباطات با مدیران اجرایی، به ویژه هنگامی که ضعف امنیتی - و راه‌حل‌ها را برای آنها به ارمغان می‌آورد
• راهبردی را برای تعیین ارزش و سهم پروتکل‌ها برای سازمان، نحوه تشخیص شکاف‌ها، تکرارها و حذفیات از آن پروتکل‌ها ترسیم می‌کند. و چگونگی بهبود هدف و سودمندی آنها
• استراتژی های ایجاد شایستگی های حرفه ای را بررسی می کند. مدیریت عملیات امنیتی و ارزیابی خطرات، تهدیدها، آسیب‌پذیری‌ها و پیامدها
• نشان می‌دهد که چگونه می‌توان پایه‌ای محکم برای لایه‌بندی امنیت و ایجاد یک قابلیت حفاظت در عمق مقاوم که به نفع کل سازمان باشد ایجاد کرد
• li>
• ضمیمه هایی با مدیریت ریسک اثبات شده و چارچوب های متریک مبتنی بر ریسک و پلت فرم های معماری ارائه می دهد

Building a Corporate Culture of Security: Strategies for Strengthening Organizational Resiliency provides readers with the proven strategies, methods, and techniques they need to present ideas and a sound business case for improving or enhancing security resilience to senior management. Presented from the viewpoint of a leading expert in the field, the book offers proven and integrated strategies that convert threats, hazards, risks, and vulnerabilities into actionable security solutions, thus enhancing organizational resiliency in ways that executive management will accept.

The book delivers a much-needed look into why some corporate security practices programs work and others don’t. Offering the tools necessary for anyone in the organization charged with security operations, Building a Corporate Culture of Security provides practical and useful guidance on handling security issues corporate executives hesitate to address until it’s too late.

• Provides a comprehensive understanding of the root causes of the most common security vulnerabilities that impact organizations and strategies for their early detection and prevention
• Offers techniques for security managers on how to establish and maintain effective communications with executives, especially when bringing security weakness--and solutions--to them
• Outlines a strategy for determining the value and contribution of protocols to the organization, how to detect gaps, duplications and omissions from those protocols, and how to improve their purpose and usefulness
• Explores strategies for building professional competencies; managing security operations, and assessing risks, threats, vulnerabilities, and consequences
• Shows how to establish a solid foundation for the layering of security and building a resilient protection-in-depth capability that benefits the entire organization
• Offers appendices with proven risk management and risk-based metric frameworks and architecture platforms