book

사이버 위험 관리 프로그램 구축

by Brian Allen, Brandon Bapst, Terry Allan Hicks

May 2025

Beginner to intermediate

222 pages

3h 27m

Korean

O'Reilly Media, Inc.

Book available

Read now

Unlock full access

브라이언의 이야기브랜든의 이야기한데 모으기이 책을 읽어야 하는 대상최종 생각이 책에서 사용된 규칙오라일리 온라인 학습문의 방법감사
4차 산업혁명사이버 보안은 근본적으로 리스크 관행입니다.사이버 위험 관리 감독 및 책임디지털 혁신과 사이버 위험 관리 프로그램 성숙도 향상사이버 보안은 단순한 '보안' 문제가 아닙니다.사이버 위험 관리 프로그램: 긴급한 기업 관심사이 책의 로드맵결론
SEC의 말, 그리고 전 세계가 듣다인시던트 공개("현재 공개")위험 관리, 전략 및 거버넌스 공개("정기 공개")사이버 위험 관리 프로그램 프레임워크사이버 위험 관리 프로그램: 주요 동인의무 및 책임 이행위험 관리가 완전히 실패한 경우: 보잉 737 MAX 재난보잉 재해에 적용된 위험 관리 프로그램"필수 및 미션 크리티컬": 보잉 사례보안 위험 프로그램의 이점이점 1: 보안 위험 기능에 대한 전략적 인식이점 2: 사이버 리스크 부서의 효과적인 예산 확보혜택 3: 위험 의사 결정권자 보호CRMP: 체계적이지만 위험이 제로인 것은 아닙니다.이사회 책임 및 법적 책임보잉의 판결 및 사이버 위험 감독 책임책임의 최전선에 있는 CISO결론
우버 해킹 은폐좋은 거버넌스란 어떤 모습일까요?엔터프라이즈 거버넌스 전략과 연계Agile 거버넌스의 7가지 원칙원칙 1: 정책 및 프로세스 수립원칙 2: '3라인 모델' 전반에 걸쳐 거버넌스 및 역할과 책임을 확립합니다.원칙 3: 거버넌스 관행을 기존 리스크 프레임워크에 맞추기원칙 4: 이사회 및 고위 경영진이 범위를 정의합니다.원칙 5: 이사회 및 고위 경영진의 감독 제공원칙 6: 거버넌스 프로세스 감사원칙 7: 정의된 역할과 책임에 맞게 리소스를 조정합니다.결론
위험 정보가 중요한 이유-최고위급 수준에서정의된 위험 및 위험 정보위험 정보 시스템의 5가지 원칙원칙 1: 위험 평가 프레임워크 및 방법론 정의하기원칙 2: 위험 임계값에 대한 방법론 수립원칙 3: 위험 정보에 기반한 요구사항에 대한 이해 구축원칙 4: 위험 평가 간격에 동의하기원칙 5: 보고 프로세스 활성화결론
비즈니스 세계를 뒤흔든 ChatGPTAI 리스크: 두 거대 기술 기업이 선택한 두 가지 길월스트리트: 빠르게 움직이지 않으면 대체됩니다디지털 게임 체인저가 계속 등장하고 있습니다.위험 기반 전략 및 실행 정의하기리스크 기반 전략 및 실행의 6가지 원칙원칙 1: 허용 가능한 위험 임계값 정의원칙 2: 승인된 위험 임계값에 맞춰 전략과 예산을 조정합니다.원칙 3: 승인된 위험 임계값을 충족하도록 실행하기원칙 4: 지속적으로 모니터링하기원칙 5: 위험 임계값에 대한 감사원칙 6: 위험 처리 계획에 제3자 포함하기결론
SEC 및 위험 공개전 세계 규제 기관의 위험 공개 요구 사항위험 에스컬레이션사이버 위험 분류에스컬레이션 및 공개: 보안 인시던트뿐만 아니라공개: 공개: 기업의 필수 관심사에퀴팩스 스캔들SEC 중요성 고려 사항사이버 위험 관리 프로그램 및 ERM 연계위험 에스컬레이션 및 공개에 대한 5가지 원칙원칙 1: 에스컬레이션 프로세스 수립하기원칙 2: 공개 프로세스 수립 - 모든 기업원칙 3: 공개 프로세스 수립 - 상장 기업원칙 4: 테스트 에스컬레이션 및 공개 프로세스원칙 5: 감사 에스컬레이션 및 공개 프로세스결론
사이버 위험 관리 여정사이버 위험 관리 여정 시작하기사이버 위험 관리 프로그램 구현Agile 거버넌스위험 정보 시스템위험 기반 전략 및 실행위험 에스컬레이션 및 공개프로그램 판매결론
운영 복원력과 상호 작용하고 이에 기여하는 엔터프라이즈 기능멀웨어 공격으로 전 세계 머스크의 시스템 가동 중단4가지 핵심 사이버 위험 관리 프로그램 구성 요소를 사용한 운영 복원력 안내Agile 거버넌스위험 정보 시스템위험 기반 전략 및 실행위험 에스컬레이션 및 공개결론
AI 정의AI: 완전히 새로운 위험의 세계적대적 머신 러닝: NIST 분류 및 용어AI에 영향을 미치는 위험 관리 프레임워크주요 AI 구현 개념 및 프레임워크AI를 넘어서: 디지털 프론티어는 끊임없이 움직입니다.결론

목적 및 맥락사이버 위험 관리 프로그램 프레임워크의 구조참고: 프레임워크 공개

Overview

이 작품은 AI를 사용하여 번역되었습니다. 여러분의 피드백과 의견을 환영합니다: translation-feedback@oreilly.com

사이버 위험 관리는 오늘날 기업이 직면한 가장 시급한 과제 중 하나입니다. 이 책은 기업의 특정 요구사항을 충족시키는 사이버 위험 관리 프로그램을 설계, 개발, 구현하는 데 필요한 상세한 프레임워크를 제공합니다. 기업 임원, 고위 경영진, 보안 위험 전문가, 감사인 등 다양한 수준의 전문가에게 적합한 이 가이드는 전략적 통찰력과 실무 지침을 모두 제공합니다.

지속 가능하고 방어 가능한 사이버 위험 관리 프로그램을 정의하고 수립하는 방법과 적절한 구현과 관련된 이점을 배울 수 있습니다. 사이버 위험 관리 전문가인 Brian Allen과 Brandon Bapst는 작가 Terry Allan Hicks와 협력하여 위험 관리를 넘어서는 조언도 제공합니다. 국제 표준, 판례법, 규정 및 이사회 수준의 지침에 정의된 회사의 감독 의무를 이행하는 방법을 발견할 수 있습니다.

이 책은 다음과 같은 도움을 제공합니다: