کتاب ایجاد برنامه مدیریت ریسک سایبری: امنیت در حال تکامل برای عصر دیجیتال
برای دانلود قانونی کتاب ایجاد برنامه مدیریت ریسک سایبری و دسترسی به هزاران کتاب و کتاب صوتی دیگر، اپلیکیشن کتابراه را رایگان نصب کنید.
معرفی کتاب ایجاد برنامه مدیریت ریسک سایبری: امنیت در حال تکامل برای عصر دیجیتال
کتاب ایجاد برنامه مدیریت ریسک سایبری، چارچوبی عملی برای شناسایی، ارزیابی و پاسخ به تهدیدهای دیجیتال در اختیار شما قرار میدهد. برایان آلن، براندون باپست و تیری آلن هیکس، با رویکردی اجرایی، گامهای عملی لازم برای مقابله با تهدیدهای دیجیتال را بهگونهای توضیح دادهاند تا با اطمینان بیشتری برنامههای مدیریت ریسک را اجرا کنید. مطالعهی این کتاب، شما را با مفاهیمی چون آستانههای قابل قبول ریسک و ضوابط حاکم بر مدیریت ریسک با هوش مصنوعی آشنا میسازد.
دربارهی کتاب ایجاد برنامه مدیریت ریسک سایبری
کتاب ایجاد برنامه مدیریت ریسک سایبری (Building a Cyber Risk Management Program: Evolving Security for the Digital Age)، راهنمایی عملی و گامبهگام برای طراحی و استقرار برنامهای مؤثر در برابر تهدیدهای دیجیتال، متناسب با نیازهای خاصِ هر سازمان است. برایان آلن (Brian Allen)، براندون باپست (Brandon Bapst) و تیری آلن هیکس (Terry Allan Hicks)، با آموزشهایی ساختاریافته و توضیحاتی کامل، مفاهیم تخصصیِ مدیریت ریسک را با لحنی قابل درک مطرح کردهاند.
شیوههای تعریف و توسعهی برنامهای جامع برای مقابله با تهدیدهای دیجیتال در کتاب ایجاد برنامه مدیریت ریسک سایبری آموزش داده شدهاند. منظور از مدیریت ریسک سایبری، فرایندی نظاممند برای شناسایی، ارزیابی، اولویتبندی و پاسخ به تهدیدهای دیجیتال است.

اجزای کلیدی برنامه مدیریت ریسک سایبری
برای اتخاذ بهترین شیوههای پاسخ به تهدیدهای دیجیتال، اجزای اصلی برنامهی مدیریت ریسک سایبری بررسی شده است. این اجزا در کتاب ایجاد برنامه مدیریت ریسک سایبری به طور کامل و با جزئیات دقیق توضیح داده شدهاند تا بر اساس آنها، برنامهای متناسب پیادهسازی نمایید.
شیوههای اجرای ضوابطِ مدیریت تهدیدهای دیجیتال با راهنماییهایی عملی و کاربردی مطرح شدهاند. برایان آلن، براندون باپست و تیری آلن هیکس، در این راهنماییهای عملی، توجه ویژهای به رعایت استاندارهای بینالمللی نشان دادهاند. در نتیجه با مطالعهی کتاب ایجاد برنامه مدیریت ریسک سایبری میتوانید ضوابطی جامع و همسو با استانداردهای جهانی تدوین کنید.
تابآوری سایبری؛ فراتر از یک پروژهی فنی
آموزههای کتاب ایجاد برنامه مدیریت ریسک سایبری فقط به شیوههای برنامهریزی برای مقابله با تهدیدهای دیجیتال خلاصه نمیشود. چگونگی کمک برنامهی مدیریت ریسک سایبری به ارتقا و تابآوری سازمان در برابر حملههای سازمانی نیز در این کتاب از جنبههای مختلف بررسی شده است. مطالعهی این بررسیها، دیدگاهی جامع و آیندهنگر پیش روی شما قرار میدهد تا مدیرت ریسک سایبری را فراتر از یک پروژهی فنی در نظر بگیرید و آن را به بخشی از فرهنگ سازمانی و راهبرد کلان کسبوکار تبدیل نمایید.
خرید کتاب ایجاد برنامه مدیریت ریسک سایبری، سرمایهگذاریِ ارزشمندی برای افزایش آمادگی سازمان در برابر تهدیدهای دیجیتال روزافزون است. آگاهی از آموزههای این کتاب باعث میشود تا برنامهای پایدار، شفاف و قابل دفاع در برابر حملههای سایبری طراحی کنید. برنامهای که نهتنها ریسکها را کاهش میدهد، بلکه اعتماد ذینفعان و تداوم رونقِ سازمان را نیز تضمین میکند.
با مطالعهی کتاب ایجاد برنامه مدیریت ریسک سایبری، گامی بلند در مسیر ایجاد ساختاری امن و پایدار برای سازمان خود بر میدارید. انتشارات اشجع، این کتاب را بهعنوان مرجعی کاربردی و بهروز برای مدیران و متخصصان امنیت منتشر کرده است. سید نعمت اله حسینی اصیل و اعظم السادات میرحاج محمدآبادی، ترجمهای روان انجام دادهاند تا بهراحتی در جریان مفاهیم تخصصیِ مدیریت ریسک سایبری قرار بگیرید.
نکوداشتهای کتاب ایجاد برنامه مدیریت ریسک سایبری
- بهعنوان یک متخصص سایبری که ده سال اخیر را به ایجاد و توسعهی برنامهی ریسک سایبری در بزرگترین شرکت فینتک جهان اختصاص دادهام، از خواندن کتاب ایجاد برنامه مدیریت ریسک سایبری نوشته برایان آلن، براندون باپست و تری آلن هیکس، لذت بردم. نقشهی راه و بینشهای ارائهشده در این کتاب، برای مدیران ریسک سایبری در صنایع و سازمانهایی با هر اندازه و برنامههایی در هر سطح از بلوغ، مفید و کاربردی خواهد بود. (گِرِگ مونتانا، عضو مستقل هیئت مدیره و مدیر ریسک سابق شرکت افآیاس گلوبال)
- کتاب ایجاد برنامه مدیریت ریسک سایبری راهکارهای عملی را به محیط پیچیده، فنی و همیشه در حال تحولِ سایبری تعمیم میدهد. این کتاب به خوبی اندیشیده شده و رویکردی ساختاریافته و مبتنی بر حاکمیت ریسک را با مفاهیمی ساده و قابلپیگیری ارائه میکند. مطالعهی این کتاب مدیریت ریسک برای هر کسی که مسئولیت مدیریت ریسک سایبری را بر عهده دارد، ضروری است. (جان ای. توری، مدیر ریسک ارشد شرکت تیای کانکتیویتی)
کتاب ایجاد برنامه مدیریت ریسک سایبری برای شما مناسب است اگر
- متخصص امنیت اطلاعات، تحلیلگرِ ریسک یا مشاور حوزهی سایبری هستید و میخواهید یک برنامهی مدیریت ریسک را از پایه طراحی یا بهبود بخشید.
- مدیر اجرایی، عضو هیئت مدیره یا مدیرعامل سازمانی بزرگ هستید و قصد دارید درک کاملی از الزامات مدیریت ریسک سایبری در سطح کلان داشته باشید.
- در رشتههای فناوری اطلاعات تحصیل یا تدریس میکنید و به منبعی جامع برای آشنایی با مدیریت ریسک نیاز دارید.
در بخشی از کتاب ایجاد برنامه مدیریت ریسک سایبری: امنیت در حال تکامل برای عصر دیجیتال میخوانیم
«چت جیپیتی» یک ابزار هوش مصنوعی است که از مدلهای زبان بزرگ، خدمات اطلاعاتی باز و اختصاصی و همچنین تکنیکهای یادگیری تحت نظارت و تقویتی برای پاسخگویی به درخواستها به روشی بسیار قابل دسترس استفاده میکند. در عمل، این بدان معناست که کاربران میتوانند سؤالاتی را از «چت جیپیتی»، به زبان انگلیسی ساده و مستقیم، بپرسند یا دستوراتی را به آن بدهند و به همان روش پاسخ دریافت کنند. «چت جیپیتی» میتواند جوک تعریف کند، هایکو بنویسد، دهها زبان را ترجمه کند، خروجی خطوط کد کامپیوتر را تولید کند و موارد دیگر.
استقبال عموم مردم حیرتانگیز بود. سرعت و شور و شوقی که با آن از «چت جیپیتی» استقبال شد، شاید بیسابقه بود، بهخصوص در مقایسه با هر فنآوری جدید دیگری از زمان پیدایش تلفن همراه. «اوپن ایآی» گزارش داد که «چت جیپیتی» در دو ماه اول بیش از یکصد میلیون کاربر جذب کرد و تا اوایل 2023 روزانه یکصد میلیون کاربر از آن بازدید میکردند. (برای مقایسه، دو سال و نیم طول کشید تا اینستاگرام یکصد میلیون کاربر در مجموع بهدست آورد.) البته بسیاری از افراد تنها به دید بازیچه به آن نگاه میکردند، اما عدهی قابل توجهی هم پتانسیل آن را بهعنوان یک ابزار جدی دیدند و کاربردهای تجاری آن تقریباً بلافاصله شروع به ظهور کرد.
از همان ابتدا آشکار بود که «چت جیپیتی» تأثیری بهشدت مخرب و بهشدت غیرقابل پیشبینی بر نحوۀ عملکرد جهان، از جمله دنیای کسبوکار خواهد گذاشت. کاربران کسبوکار بلافاصله «چت جیپیتی» را ابزاری برای سادهسازی فرآیند ایجاد گزارشهای کسبوکار و سایر مواد ارتباطی سازمانی دیدند. برنامهنویسان شروع به استفاده از آن به عنوان راهی برای صرفهجویی در زمان برای تولید کد کردند.
فهرست مطالب کتاب
این کتاب برای چه افرادی مناسب است؟
فصل اول: امنیت سایبری در عصر تحول دیجیتال
انقلاب صنعتی چهارم
امنیت سایبری اساساً یک شیوۀ ریسک است
نظارت و پاسخگویی مدیریت ریسک سایبری
تحول دیجیتال و بلوغ برنامۀ مدیریت ریسک سایبری
امنیت سایبری فقط یک نگرانی «امنیتی» نیست
برنامۀ مدیریت ریسک سایبری: یک نگرانی فوری سازمانی
نقشه راه کتاب
نکته نهایی
فصل دوم: برنامۀ مدیریت ریسک سایبری
کمیسیون بورس و اوراق بهادار آمریکا صحبت میکند - و جهان گوش میدهد
افشای رویداد («افشای زمان حال»)
افشای مدیریت، راهبرد و حکمرانی ریسک («افشای دورهای»)
چارچوب برنامۀ مدیریت ریسک سایبری
برنامۀ مدیریت ریسک سایبری: پیشرانهای کلیدی
برآوردن تعهدات و مسئولیتها
وقتی مدیریت ریسک به طور کامل شکست میخورد: فاجعه بوئینگ 737 مکس
برنامۀ مدیریت ریسک در فاجعههای بوئینگ
مأموریت ضروری و حیاتی: پرونده بوئینگ
مزایای برنامۀ ریسک امنیتی
مزیت 1- به رسمیت شناختن راهبردی عملکرد ریسک امنیتی
مزیت 2- اطمینان از اینکه عملکرد ریسک سایبری بودجه مؤثر دارد
مزیت 3- حمایت از تصمیمگیرندگان ریسک
برنامۀ مدیریت ریسک سایبری: سیستماتیک اما نه ریسک صفر
پاسخگویی و مسئولیت قانونی هیئتمدیره
حکم بوئینگ و مسئولیت نظارت بر ریسک سایبری
مدیران ارشد امنیت اطلاعات در خط مقدّم مسئولیت
نکته نهایی
فصل سوم: حکمرانی چابک
پنهانسازی هک شرکت اوبر
حکمرانی خوب چگونه است؟
همسویی با راهبرد حکمرانی سازمانی
هفت اصل حکمرانی چابک
اصل 1- ایجاد سیاستها و فرایندها
اصل 2- حاکمیت، نقشها و مسئولیتها را در سراسر مدل سه خطی ایجاد کنید
اصل 3- همسو کردن شیوههای حکمرانی چابک با چارچوبهای موجود مدیریت ریسک
اصل 4- دامنه توسط هیئتمدیره و مدیران ارشد تعریف میشود
اصل 5- هیئتمدیره و مدیران ارشد نظارت بر مدیریت ریسک سایبری را انجام میدهند
اصل 6- فرآیندهای حاکمیت حسابرسی
اصل 7- همسویی منابع با نقشهای و مسئولیتهای تعریف شده
نکته نهایی
فصل چهارم: سیستم آگاه به ریسک
چرا اطلاعات ریسک در سطوح بالا اهمیت دارند
ریسک و اطلاعات ریسک تعریف شده
پنج اصل سیستم آگاه به ریسک
اصل 1- تعریف چارچوب و روش ارزیابی ریسک
اصل 2- ایجاد یک روش برای آستانه ریسک
اصل 3- برقراری درک مشترک از نیازهای مبتنی بر ریسک
اصل 4- توافق بر بازه زمانی ارزیابی ریسک
اصل 5- فعالسازی فرایندهای گزارشدهی
نکته نهایی
فصل پنجم: راهبرد و اجرای مبتنی بر ریسک
چت جیپیتی دنیای کسبوکار را تکان داد
ریسکهای هوش مصنوعی: دو غول فناوری، دو مسیر انتخاب میکنند
والاستریت: سریع حرکت کنید، در غیر این صورت جایگزین میشوید
پیشگامان دنیای دیجیتال، بدون توقف در حال نوآوری
تعریف راهبرد و اجرای مبتنی بر ریسک
شش اصل راهبرد و اجرای مبتنی بر ریسک
اصل 1- تعیین آستانههای قابل قبول ریسک
اصل 2- همراستا کردن راهبرد و بودجه با آستانههای ریسک تأییدشده
اصل 3- اجرا برای رسیدن به آستانههای ریسک تأییدشده
اصل 4- پایش مستمر
اصل 5- حسابرسی بر اساس آستانههای ریسک
اصل 6- لحاظ کردن طرفهای ثالث در برنامۀ مقابله با ریسک
نکته نهایی
فصل ششم: تشدید و افشای ریسک
کمیسیون بورس و اوراق بهادار و افشای ریسک
نهادهای نظارتی در سراسر جهان نیازمند افشای ریسک هستند
تشدید ریسک
طبقهبندی ریسک سایبری
تشدید و افشا: فراتر از حوادث امنیتی
افشا: یک نگرانی اجباری برای سازمانها
رسوایی اکویفکس
ملاحظات کمیسیون بورس و اوراق بهادار در خصوص اهمیت مالی
برنامۀ مدیریت ریسک سایبری و همسویی با مدیریت ریسک سازمانی
پنج اصل تشدید و افشای ریسک
اصل 1- ایجاد فرایند تشدید ریسک
اصل 2- ایجاد فرآیندهای افشاء - همۀ سازمانها
اصل 3- ایجاد فرآیندهای افشاء - شرکتهای سهامی عام
اصل 4- بررسی فرایند تشدید و افشا
اصل 5- حسابرسی فرایند تشدید و افشا
نکته نهایی
فصل هفتم: اجرا (پیادهسازی) برنامۀ مدیریت ریسک سایبری
سفر مدیریت ریسک سایبری
آغاز سفر مدیریت ریسک سایبری
اجرای برنامۀ مدیریت ریسک سایبری
حکمرانی چابک
سیستم آگاه به ریسک
راهبرد و اجرای مبتنی بر ریسک
تشدید و افشای ریسک
جلب حمایت برای پیادهسازی برنامۀ مدیریت ریسک سایبری
نکته نهایی
فصل هشتم: کاربرد برنامۀ مدیریت ریسک سایبری در مدیریت ریسک عملیاتی و تابآوری
کارکردهای سازمانی که با تابآوری عملیاتی در ارتباط هستند و به آن کمک میکنند
حمله بدافزار سیستمهای مرسک را در سراسر جهان تعطیل میکند
راهبری تابآوری عملیاتی با استفاده از چهار مؤلفه اصلی برنامۀ مدیریت ریسک سایبری
حکمرانی چابک
سیستم آگاه به ریسک
راهبرد و اجرای مبتنی بر ریسک
تشدید و افشای ریسک
نکته نهایی
فصل نهم: هوش مصنوعی و فراتر از آن؛ آیندهی مدیریت ریسک در دنیای دیجیتالی
تعریف هوش مصنوعی
هوش مصنوعی: دنیایی کاملاً جدید از ریسک
هوش مصنوعی: هم ریسک و هم فرصت، سازمانی که آن را نادیده بگیرد، بازنده است
طبقهبندی و اصطلاحات یادگیری ماشین خصمانه براساس مؤسسه ملی استانداردها و فنآوری
چارچوبهای مدیریت ریسک با پیامدهای هوش مصنوعی
مفاهیم کلیدی پیادهسازی هوش مصنوعی و چارچوبهای مرتبط
فراتر از هوش مصنوعی: مرزهای دیجیتال، در حرکتی دائمی
نکته نهایی
پیوست: چارچوب برنامۀ مدیریت ریسک سایبری ویرایش اول
هدف و زمینه
ساختار چارچوب برنامۀ مدیریت ریسک سایبری
توجه: افشای چارچوب
مشخصات کتاب الکترونیک
| نام کتاب | کتاب ایجاد برنامه مدیریت ریسک سایبری: امنیت در حال تکامل برای عصر دیجیتال |
| نویسنده | برایان آلن، براندون باپست، تیری آلن هیکس |
| مترجم | سید نعمت اله حسینی اصیل، اعظم السادات میرحاج محمدآبادی |
| ناشر چاپی | انتشارات اشجع |
| سال انتشار | ۱۴۰۴ |
| فرمت کتاب | EPUB |
| تعداد صفحات | 355 |
| زبان | فارسی |
| شابک | 978-622-6461-52-8 |
| موضوع کتاب | کتابهای مدیریت ریسک، کتابهای فضای سایبر |











