Цифровая трансформация для директоров и собственников. Часть 3. Кибербезопасность. Часть 3. Кибербезопасность

Цифровая трансформация для директоров и собственников. Часть 3. Кибербезопасность. Часть 3. Кибербезопасность
Автор книги: id книги: 2686647     Оценка: 0.0     Голосов: 0     Отзывы, комментарии: 0 488 руб.     (4,76$) Читать книгу Купить и скачать книгу Купить бумажную книгу Электронная книга Жанр: Правообладатель и/или издательство: Издательские решения Дата добавления в каталог КнигаЛит: ISBN: 9785006046542 Скачать фрагмент в формате   fb2   fb2.zip Возрастное ограничение: 12+ Оглавление Отрывок из книги

Реклама. ООО «ЛитРес», ИНН: 7719571260.

Описание книги

Эта небольшая книга вмещает в себя много материала об информационной безопасности, изобилует статистикой, примерами и деньгами. В книге даны пошаговые рекомендации по защите компании от киберугроз.Как и в предыдущих частях о цифровизации, я фокусируюсь на системном подходе, избегая классической ошибки – фокуса на технологиях и ожидания чуда от них. В книге показано, как ИБ связана с процессами, компетенциями, внутренней коммуникацией, бережливым производством и управлением проектами.

Оглавление

Джимшер Бухутьевич Челидзе. Цифровая трансформация для директоров и собственников. Часть 3. Кибербезопасность. Часть 3. Кибербезопасность

Предисловие

Часть 1. Зачем заниматься информационной и кибербезопасностью?

Глава 1. Погружение и про деньги

Глава 2. Про ответственность

Глава 3. Про общие тренды

Глава 4. Что происходит в отраслях

Государственное управление и организации

Промышленность и энергетика

Финансы

Глава 5. Про технологии

Облачные технологии

Мобильные приложения

Искусственный интеллект

Блокчейн

Глава 6. Как атакуются компании

Шаг 1. Преодоление сетевого периметра

Шаг 2. Получение максимальных привилегий

Шаг 3. Получение доступа и подключение к ключевым системам

Шаг 4. Атака и реализация недопустимых событий в целевых системах

Глава 7. Тренды и прогнозы в разработке ИБ-решений

Глава 8. Проведение ИБ-следований

Выводы первой части

Часть 2. ИБ и цифровая трансформация: системный подход

Глава 8. Организационная структура и стратегия

Стратегия

Организационная структура

Бизнес-процессы

Глава 9. Управление коммуникацией и внедрение изменений

Работа с коммуникацией

Внедрение изменений

Обучение персонала

Глава 10. Проектное и продуктовое управление

Глава 11. ТОС, бережливое производство, практики регулярного менеджмента

Теория ограничений систем (ТОС)

Бережливое производство

Практики регулярного менеджмента

Глава 12. ИТ-инфраструктура и технологии

Облачные решения

Организация ИБ

Интернет вещей (IoT, IIoT) и 5G

Цифровые двойники

Роботизация процессов (RPA)

Озера и хранилища данных

ИТ-системы

Итоги второй части

Часть 3. Практические рекомендации и чек-листы

Глава 13. Социальная инженерия: что и как противостоять

Техники

Меры противодействия и рекомендации

Глава 14. Выявление недопустимых событий

Формирование перечня негативных событий и их ранжирование по степени значимости для организации

Определение сценариев, которые могут привести к недопустимым событиям

Определение критериев реализации недопустимых событий

Моделирование гипотетических сценариев реализации недопустимых событий

Формирование списка недопустимых событий

Глава 15. Типовые риски по отраслям

Государственные организации

Промышленность

Финансовые организации

Ритейл

ИТ и технологические компании

Медицинские организации

Транспорт и логистика

ТЭК

Телеком и связь

Глава 16. Что должен знать и уметь…

CISO

Матрица для уровня СЕО и СЕО-1

Средний менеджмент (руководители подразделений), который не вовлечен в цифровые проекты или недопустимые сценарии

Средний менеджмент, который курирует и реализовывает цифровые проекты

Средний менеджмент, который в зоне риска (задействованы в недопустимых сценариях, в т. ч. HR и маркетинг)

Неформальные лидеры мнений

Специалисты, задействованные в цифровых проектах и недопустимых сценариях

Обычные сотрудники

Глава 17. Менеджмент уязвимостей: инструкция по применению

Глава 18. Дорожная карта

Этап 1. Подготовка

Этап 2. Трансформация

Заключение

Рекомендации

Отрывок из книги

Здравствуй, дорогой читатель. Это заключительная книга про цифровизацию и цифровую трансформацию. В первой книге мы разобрали, что такое цифровизация и цифровая трансформация, зачем они нужны, в чем разница, какие есть подводные камни. Во второй познакомились с системным подходом, который применим не только для цифровой трансформации, но и в целом для любого бизнеса. Системный подход сочетает проверенные инструменты и цифровизацию, доступен любому и призван повысить отдачу от цифровых технологий, а также минимизировать риски, связанные с организацией работы. При этом, еще в первой части мы проговорили, что в ролевой модели для цифровой трансформации необходим специалист по информационной безопасности. И именно этому направлению я решил посвятить отдельную книгу.

Казалось бы, цифровизация и кибербез несовместимы, но без того, чтобы их подружить, невозможно продолжать цифровизацию. Недавно у Дениса Батранкова я встретил хорошее определение, почему же нужно заниматься информационной безопасностью сейчас: «Раньше безопасность была построена на истории про акулу: не надо быть впереди всех уплывающих от нее – достаточно быть впереди последнего. А вот сейчас, когда целью акулы являешься именно ты – защищаться стало сложнее». И это определение крайне точно описывает текущую ситуацию, так как с каждым годом атаки хакеров становятся все более адресными. А 2022 год вообще стал знаковым.

.....

– социальную инженерию (около 50%)

– эксплуатацию уязвимостей в ПО (41%).

.....

Добавление нового отзыва

Комментарий Поле, отмеченное звёздочкой  — обязательно к заполнению

Отзывы и комментарии читателей

Нет рецензий. Будьте первым, кто напишет рецензию на книгу Цифровая трансформация для директоров и собственников. Часть 3. Кибербезопасность. Часть 3. Кибербезопасность
Подняться наверх