book

사이버 위험 관리 프로그램 구축

by Brian Allen, Brandon Bapst, Terry Allan Hicks

May 2025

Beginner to intermediate

222 pages

3h 27m

Korean

O'Reilly Media, Inc.

Book available

Read now

Unlock full access

브라이언의 이야기브랜든의 이야기한데 모으기이 책을 읽어야 하는 대상최종 생각이 책에서 사용된 규칙오라일리 온라인 학습문의 방법감사
4차 산업혁명사이버 보안은 근본적으로 리스크 관행입니다.사이버 위험 관리 감독 및 책임디지털 혁신과 사이버 위험 관리 프로그램 성숙도 향상사이버 보안은 단순한 '보안' 문제가 아닙니다.사이버 위험 관리 프로그램: 긴급한 기업 관심사이 책의 로드맵결론
SEC의 말, 그리고 전 세계가 듣다인시던트 공개("현재 공개")위험 관리, 전략 및 거버넌스 공개("정기 공개")사이버 위험 관리 프로그램 프레임워크사이버 위험 관리 프로그램: 주요 동인의무 및 책임 이행위험 관리가 완전히 실패한 경우: 보잉 737 MAX 재난보잉 재해에 적용된 위험 관리 프로그램"필수 및 미션 크리티컬": 보잉 사례보안 위험 프로그램의 이점이점 1: 보안 위험 기능에 대한 전략적 인식이점 2: 사이버 리스크 부서의 효과적인 예산 확보혜택 3: 위험 의사 결정권자 보호CRMP: 체계적이지만 위험이 제로인 것은 아닙니다.이사회 책임 및 법적 책임보잉의 판결 및 사이버 위험 감독 책임책임의 최전선에 있는 CISO결론
우버 해킹 은폐좋은 거버넌스란 어떤 모습일까요?엔터프라이즈 거버넌스 전략과 연계Agile 거버넌스의 7가지 원칙원칙 1: 정책 및 프로세스 수립원칙 2: '3라인 모델' 전반에 걸쳐 거버넌스 및 역할과 책임을 확립합니다.원칙 3: 거버넌스 관행을 기존 리스크 프레임워크에 맞추기원칙 4: 이사회 및 고위 경영진이 범위를 정의합니다.원칙 5: 이사회 및 고위 경영진의 감독 제공원칙 6: 거버넌스 프로세스 감사원칙 7: 정의된 역할과 책임에 맞게 리소스를 조정합니다.결론
위험 정보가 중요한 이유-최고위급 수준에서정의된 위험 및 위험 정보위험 정보 시스템의 5가지 원칙원칙 1: 위험 평가 프레임워크 및 방법론 정의하기원칙 2: 위험 임계값에 대한 방법론 수립원칙 3: 위험 정보에 기반한 요구사항에 대한 이해 구축원칙 4: 위험 평가 간격에 동의하기원칙 5: 보고 프로세스 활성화결론
비즈니스 세계를 뒤흔든 ChatGPTAI 리스크: 두 거대 기술 기업이 선택한 두 가지 길월스트리트: 빠르게 움직이지 않으면 대체됩니다디지털 게임 체인저가 계속 등장하고 있습니다.위험 기반 전략 및 실행 정의하기리스크 기반 전략 및 실행의 6가지 원칙원칙 1: 허용 가능한 위험 임계값 정의원칙 2: 승인된 위험 임계값에 맞춰 전략과 예산을 조정합니다.원칙 3: 승인된 위험 임계값을 충족하도록 실행하기원칙 4: 지속적으로 모니터링하기원칙 5: 위험 임계값에 대한 감사원칙 6: 위험 처리 계획에 제3자 포함하기결론
SEC 및 위험 공개전 세계 규제 기관의 위험 공개 요구 사항위험 에스컬레이션사이버 위험 분류에스컬레이션 및 공개: 보안 인시던트뿐만 아니라공개: 공개: 기업의 필수 관심사에퀴팩스 스캔들SEC 중요성 고려 사항사이버 위험 관리 프로그램 및 ERM 연계위험 에스컬레이션 및 공개에 대한 5가지 원칙원칙 1: 에스컬레이션 프로세스 수립하기원칙 2: 공개 프로세스 수립 - 모든 기업원칙 3: 공개 프로세스 수립 - 상장 기업원칙 4: 테스트 에스컬레이션 및 공개 프로세스원칙 5: 감사 에스컬레이션 및 공개 프로세스결론
사이버 위험 관리 여정사이버 위험 관리 여정 시작하기사이버 위험 관리 프로그램 구현Agile 거버넌스위험 정보 시스템위험 기반 전략 및 실행위험 에스컬레이션 및 공개프로그램 판매결론
운영 복원력과 상호 작용하고 이에 기여하는 엔터프라이즈 기능멀웨어 공격으로 전 세계 머스크의 시스템 가동 중단4가지 핵심 사이버 위험 관리 프로그램 구성 요소를 사용한 운영 복원력 안내Agile 거버넌스위험 정보 시스템위험 기반 전략 및 실행위험 에스컬레이션 및 공개결론
AI 정의AI: 완전히 새로운 위험의 세계적대적 머신 러닝: NIST 분류 및 용어AI에 영향을 미치는 위험 관리 프레임워크주요 AI 구현 개념 및 프레임워크AI를 넘어서: 디지털 프론티어는 끊임없이 움직입니다.결론

목적 및 맥락사이버 위험 관리 프로그램 프레임워크의 구조참고: 프레임워크 공개

Content preview from 사이버 위험 관리 프로그램 구축

저자 소개

브라이언 앨런은 포춘지 선정 130대 기업 중 하나인 타임워너 케이블의 최고 보안 책임자였습니다. 그는 EY에서 사이버 위험 관리 프로그램 노력의 하위 역량 책임자로 일하면서 일부 대형 글로벌 조직의 이사회와 최고 경영진에게 프레젠테이션을 진행했습니다. 현재 브라이언은 은행 정책 연구소에서 사이버 보안 및 기술 리스크 관리 수석 부사장으로 근무하며 은행 경영진(CEO, GC, CRO, CISO)과 협력하고 규제 기관, 입법자, 법 집행 기관 및 정보 커뮤니티 앞에서 업계를 옹호하고 있습니다. 앨런은 통신-ISAC 및 통신 부문 조정 위원회의 집행 위원회를 비롯하여 업계와 정부가 협력하는 여러 중요 인프라 그룹에서 일했습니다. 그는 FCC 위원장에 의해 통신 업계를 대표하여 NIST와 협력하여 사이버 보안 프레임워크 개발을 위해 일하도록 임명되었습니다. 두 권의 기업 보안 위험 관리 서적을 저술했으며, 코네티컷 대학교의 MBA 재무 위험 관리 프로그램의 겸임 교수로 사이버 보안 위험 및 기업 위험 관리 개념을 가르치고 있으며, 여러 차례 기조 연설을 포함해 이 주제에 대해 전 세계에서 연설했습니다. 여러 업계 자격증을 보유하고 있으며 뉴욕주 변호사 협회의 회원이기도 합니다.

브랜든 뱁스트는 EY 사이버 보안 부서의 사이버 리스크 어드바이저입니다. 그는 경영진, CSO, CISO와 긴밀히 협력하여 성숙한 사이버 위험 프로그램을 개발합니다. 그는 글로벌 포춘 100대 기업과 협력하여 전술적 보안 프로그램을 데이터 기반 인사이트와 기술을 통한 총체적인 기업 보안 위험 관리 관행으로 전환했습니다. Brandon은 공인 정보 시스템 보안 전문가(CISSP), 공인 정보 보안 관리자(CISM), 공인 정보 시스템 감사관(CISA) 자격을 보유하고 있습니다.

테리 앨런 힉스는 금융 서비스, 정보 보안, 규제 준수 및 기업 지배구조 등 상호 관련된 분야를 주로 다루는 오랜 비즈니스 및 기술 작가로, 세계 최고의 IT 연구 및 자문 회사인 Gartner에서 20년 이상 선임 작가로 일한 경력을 보유하고 있습니다. 또한 20권 이상의 저서를 출간한 저술가이기도 합니다.