- عنوان کتاب: Navigating Supply Chain Cyber Risk -A Comprehensive Guide to Managing Third Party Cyber Risk
- نویسنده: Ariel Evans
- حوزه: امنیت زنجیره تامین
- سال انتشار: 2025
- تعداد صفحه: 233
- زبان اصلی: انگلیسی
- نوع فایل: pdf
- حجم فایل: 5.15 مگابایت
امنیت سایبری معمولاً به عنوان هیولای مزاحم دیده میشود و فروشندگان مسئول ۶۳٪ از نقضهای اطلاعاتی گزارششده در سازمانها هستند. و با رشد کسبوکارها، آنها از اشخاص ثالث بیشتری برای ارائه خدمات تخصصی استفاده خواهند کرد. برنامههای آموزشی معمول امنیت سایبری بر آگاهی از فیشینگ و بهداشت ایمیل تمرکز دارند. این کافی نیست. پیمایش ریسک سایبری زنجیره تأمین: راهنمای جامع مدیریت ریسک سایبری شخص ثالث به شرکتها کمک میکند تا برنامههای مدیریت ریسک فروشندگان سایبری را ایجاد کنند و امنیت سایبری را در چارچوب واقعی آن از دیدگاه تجاری درک کنند.
مفهوم امنیت سایبری تا همین اواخر حول محور محافظت از محیط پیرامونی میچرخید. امروزه میدانیم که مفهوم محیط پیرامونی منسوخ شده است. محیط پیرامونی شرکت در اصطلاحات سایبری دیگر تنها به شرکت محدود نمیشود، بلکه به شرکای تجاری، همکاران و اشخاص ثالثی که به سیستمهای فناوری اطلاعات آن متصل هستند نیز گسترش مییابد. این کتاب که توسط رهبران و متخصصان ریسک سایبری در کسبوکار نوشته شده است، بر اساس سه سال تحقیق با شرکتهای Fortune 1000 و شرکتهای بیمه سایبری، بیمهگران اتکایی و کارگزاران و خرد و تجربه جمعی نویسندگان در مدیریت ریسک شخص ثالث تهیه شده است و به عنوان مرجعی آماده برای تدوین سیاستها، رویهها، دستورالعملها و پرداختن به الزامات انطباق در حال تحول مربوط به مدیریت ریسک سایبری فروشندگان عمل میکند. این کتاب منحصر به فرد است زیرا استراتژیها و آموختههایی را ارائه میدهد که نشان داده است در هنگام برخورد با اشخاص ثالث و چهارم، ریسک را کاهش داده و ابهامزدایی میکند.
این کتاب برای مدیران ارشد امنیت اطلاعات (CISO)، مدیران ارشد خرید (DPO)، مدیران ارشد خرید (CPO)، مدیران منابع، مدیران ریسک فروشندگان، مدیران ارشد تدارکات، مدیران ریسک سایبری، مدیران انطباق و سایر ذینفعان سایبری و همچنین دانشجویان امنیت سایبری ضروری است.
Cybersecurity is typically viewed as the boogeyman, and vendors are responsible for 63% of reported data breaches in organisations. And as businesses grow, they will use more and more third parties to provide specialty services. Typical cybersecurity training programs focus on phishing awareness and email hygiene. This is not enough. Navigating Supply Chain Cyber Risk: A Comprehensive Guide to Managing Third Party Cyber Risk helps companies establish cyber vendor risk management programs and understand cybersecurity in its true context from a business perspective.
The concept of cybersecurity until recently has revolved around protecting the perimeter. Today we know that the concept of the perimeter is dead. The corporate perimeter in cyber terms is no longer limited to the enterprise alone, but extends to its business partners, associates, and third parties that connect to its IT systems. This book, written by leaders and cyber risk experts in business, is based on three years of research with the Fortune 1000 and cyber insurance industry carriers, reinsurers, and brokers and the collective wisdom and experience of the authors in Third Party Risk Management, and serves as a ready reference for developing policies, procedures, guidelines, and addressing evolving compliance requirements related to vendor cyber risk management. It is unique since it provides strategies and learnings that have shown to lower risk and demystify cyber risk when dealing with third and fourth parties.
The book is essential reading for CISOs, DPOs, CPOs, Sourcing Managers, Vendor Risk Managers, Chief Procurement Officers, Cyber Risk Managers, Compliance Managers, and other cyber stakeholders, as well as students in cyber security.
این کتاب را میتوانید بصورت رایگان از لینک زیر دانلود نمایید.
Download: Navigating Supply Chain Cyber Risk
نظرات کاربران