- عنوان کتاب: How to Measure Anything in Cybersecurity Risk
- نویسنده/انتشارات: John Wiley
- حوزه: مدیریت مخاطرات
- سال انتشار: 2023
- تعداد صفحه: 366
- زبان اصلی: انگلیسی
- نوع فایل: pdf
- حجم فایل: 6.34 مگابایت
زمانی که اولین ویرایش این کتاب را نوشتیم، محتاطانه در مورد عملکرد آن خوشبین بودیم. برخی از انتقادات سازنده از روش های رایج مدت ها گذشته بود. ما میدانستیم که بسیاری از تحقیقات منتشر شده نشان میدهند که اگرچه ماتریس ریسک همهجا نوعی اثر دارونما و افزایش اعتماد به تصمیمگیری را ارائه میدهد، اما در واقع به کیفیت تصمیمگیری آسیب میزند. این کتاب از نظر تقاضا و تأثیری که بر محتوای آموزش و استانداردهای امنیت سایبری داشته است، به سرعت از انتظارات ما فراتر رفت. در نتیجه، ناشر، وایلی، میخواست با چاپ دوم از این تقاضا استفاده کند. در شش سال پس از انتشار اولین نسخه، اتفاقات زیادی در امنیت سایبری افتاده است. حملات سایبری بزرگ جدیدی رخ داده و تهدیدات جدیدی ظاهر شده اند. باجافزار در سال 2016 تقریباً به اندازه اکنون یک تهدید نبود. اما همیشه یک تهدید جدید وجود خواهد داشت و همیشه فناوریهای جدیدی در تلاش برای کاهش این خطرات توسعه خواهند یافت. هر کتابی در مورد ریسک سایبری که فقط به مشکلات فعلی و راه حل های فنی می پردازد، باید به دفعات بیشتر از هر چند سال یک بار بازنویسی شود. بنابراین، اگر تنها تغییرات، جزئیات فنی تهدیدها و راه حل ها بود، دیگر نیازی به ویرایش جدید نخواهد بود. ما احساس کردیم که زمان نوشتن یک نسخه جدید فرا رسیده است زیرا متوجه شدیم که برخی از سازمانها به راهحلهای سریعتر و سادهتر برای تعیین کمیت خطرات امنیت سایبری نیاز دارند. در عین حال، دیگران برای عمق کمی بیشتر در روش ها آماده هستند. در این نسخه سعی شده است برای هر دو مخاطب بیشتر فراهم شود.
when we wrote the first edition of this book, we were cautiously optimistic about how well it would do. Some constructive criticisms of popular methods were long past due. We knew a lot of published research showed that although the ubiquitous risk matrix provided a kind of placebo effect and increased confidence in decision making, it actually harmed the quality of decision making. The book quickly exceeded our expectations in terms of demand and the influence it has had on the content of training and standards in cybersecurity. Consequently, the publisher, Wiley, wanted to capitalize on this demand with a second edition. A lot has happened in cybersecurity in the six years since the first edition was published. There have been new major cyberattacks and new threats have appeared. Ransomware was not perceived to be nearly as much a threat in 2016 as it is now. But there will always be a new threat, and there will always be new technologies developed in an attempt to reduce these risks. Any book about cyber risk that only addresses current problems and technical solutions will need to be rewritten much more frequently than once every few years. So, if the only changes were technical details of threats and solutions, then a new edition would not be required. We felt it was time to write a new edition because we realize that some organizations need quicker, simpler solutions to quantify cybersecurity risks. At the same time, others are ready for a little more depth in the methods. In this edition we have attempted to provide more for both audiences.
این کتاب را میتوانید از لینک زیر بصورت رایگان دانلود کنید:
نظرات کاربران