Examine the evolving enterprise security landscape and discover how to manage and survive risk.
While based primarily on the author's experience and insights at major companies where he has served as CISO and CSPO, the book also includes many examples from other well-known companies and provides guidance for a management-level audience.
Managing Risk and Information Security provides thought leadership in the increasingly important area of enterprise information risk and security.
It describes the changing risk environment and why a fresh approach to information security is needed.
Because almost every aspect of an enterprise is now dependent on technology not only for internal operations but increasing as a part of product or service creation, the focus of IT security must shift from locking down assets to enabling the business while managing and surviving risk.
This edition discusses business risk from a broader perspective, including privacy and regulatory considerations.
It describes the increasing number of threats and vulnerabilities and offers strategies for developing solutions.
These include discussions of how enterprises can take advantage of new and emerging technologies--such as social media and the huge proliferation of Internet-enabled devices--while minimizing risk.
What You'll Learn Review how people perceive risk and the effects it has on information security See why different perceptions of risk within an organization matters Understand and reconcile these differing risk views Gain insights into how to safely enable the use of new technologies Who This Book Is For The primary audience is CIOs and other IT leaders, CISOs and other information security leaders, IT auditors, and other leaders of corporate governance and risk functions.
The secondary audience is CEOs, board members, privacy professionals, and less senior-level information security and risk professionals.
Harkins' logical, methodical approach as a CISO to solving the most complex cybersecurity p.
APress este o companie de editură bine-cunoscută specializată în cărți și cărți electronice axate în primul rând pe subiecte legate de tehnologie.
Fondată în 1999, APress s-a impus ca un editor lider în domeniile informatică, tehnologiei informației, programare, dezvoltare web și subiecte conexe.
Compania publică o gamă largă de titluri care acoperă diverse limbaje de programare, metodologii de dezvoltare software, securitate cibernetică, știință a datelor, inteligență artificială, învățare automată, cloud computing, dezvoltare de aplicații mobile și multe altele.
APress se adresează atât profesioniștilor de nivel începător, cât și de nivel avansat, oferind cărți potrivite pentru auto-studiu, referință și dezvoltare profesională.
APress este cunoscut pentru angajamentul său de a publica conținut de înaltă calitate, practic și autorizat, creat de experți în domeniile lor respective.
Cărțile companiei oferă adesea informații tehnice aprofundate, exemple din lumea reală, studii de caz și tutoriale practice, făcându-le resurse valoroase pentru dezvoltatorii de software, profesioniștii IT, studenții și entuziaștii deopotrivă.
Pe lângă publicațiile tipărite, APress oferă, de asemenea, cărți electronice și conținut digital prin intermediul site-ului său web și al diferitelor platforme online, oferind cititorilor acces convenabil la biblioteca sa vastă de cărți tehnice.
În general, APress și-a câștigat o reputație de excelență în industria de publicare tehnologică, lansând continuu titluri relevante și oportune care se adresează nevoilor în evoluție ale profesioniștilor și cursanților din comunitatea tehnologică.
Apress Managing risk and information security: protect to enable, paperback/malcolm w. harkins
