Managing Information Risks: Threats, Vulnerabilities, and Responses
Autor William Saffadyen Limba Engleză Paperback – 28 oct 2020
Nivelul de studiu vizat pentru Managing Information Risks este cel de masterat, doctorat sau referință profesională, fiind o resursă esențială pentru specialiștii în guvernanța informației și ofițerii de conformitate. Subliniem faptul că acest volum se distinge în literatura de specialitate prin abordarea agnostică față de suportul informației; spre deosebire de majoritatea lucrărilor care se concentrează exclusiv pe securitatea cibernetică și date digitale, William Saffady analizează riscurile asociate registrelor fizice, documentelor fotografice și arhivelor pe hârtie. Suntem de părere că această perspectivă holistică este critică pentru organizațiile care gestionează patrimonii informaționale hibride.
Structura cărții este riguros organizată pe șase capitole ce urmăresc progresia logică a managementului riscului. După o introducere necesară în terminologie, autorul explorează riscurile în etapele de creare, pierdere, retenție, regăsire și proprietate a informației. Cititorii familiarizați cu Information Governance and Assurance de Alan MacLennan vor aprecia modul în care William Saffady trece de la aspectele etice și teoretice la recomandări practice, direct aplicabile pentru atenuarea vulnerabilităților. În contextul operei sale, acest titlu completează lucrări precum Information Governance: Concepts, Requirements, Technologies și Information Compliance, formând o triadă care acoperă integral cadrul GRC (guvernanță, risc și conformitate). Deși fundamentată academic, scrierea rămâne pragmatică, oferind instrumente pentru evaluarea opțiunilor de mitigare și alinierea inițiativelor de management al înregistrărilor cu strategiile de business.
Preț: 334.03 lei
Preț vechi: 450.03 lei
-26%
Carte tipărită la comandă
Livrare economică 17 iunie-01 iulie
Specificații
ISBN-10: 1538135493
Pagini: 288
Dimensiuni: 150 x 228 x 18 mm
Greutate: 0.56 kg
Editura: Bloomsbury Publishing
Colecția Rowman & Littlefield
Locul publicării:New York, United States
V-ar putea interesa
-
-20%Preț: 521.22 lei651.53 lei -
The Infinite AlphabetCésar A. HidalgoPreț: 182.18 lei -
The Art of UncertaintyDavid SpiegelhalterPreț: 152.98 lei -
Principles of Information SecurityMichael Whitman-25%Preț: 581.27 lei770.38 lei -
Organizational Risk ManagementCharles F Redinger-23%Preț: 662.23 lei860.03 lei -
Strategic Risk ManagementCampbell R HarveyPreț: 197.39 lei -
The Official (ISC)2 CISSP CBK ReferenceAaron Kraus-20%Preț: 547.20 lei683.99 lei -
Igonor, A: Managing Risk in Information SystemsDarril Gibson-43%Preț: 425.32 lei740.77 lei -
-19%Preț: 535.89 lei661.58 lei -
Management of Information SecurityHerbert Mattord-25%Preț: 579.30 lei769.05 lei -
Effective Vulnerability ManagementChris Hughes-20%Preț: 162.04 lei202.55 lei -
Integrated Operational Risk ManagementAndrew SheenPreț: 406.44 lei -
Information Security and Privacy Quick ReferenceJames Michael Stewart-20%Preț: 173.05 lei216.32 lei -
Liars and OutliersBruce SchneierPreț: 119.40 lei -
-35%Preț: 133.62 lei206.25 lei -
Statistics Every Programmer NeedsGary Sutton-20%Preț: 422.38 lei527.97 lei -
-37%Preț: 218.91 lei349.05 lei -
Read Write OwnChris DixonPreț: 88.68 lei -
Running the RiskDavid ReidPreț: 137.28 lei -
Information SecurityThomas Liedtke-15%Preț: 481.04 lei565.93 lei
De ce să citești această carte
Recomandăm această carte managerilor de risc și arhiviștilor care au nevoie de un cadru metodologic pentru protejarea activelor informaționale. Cititorul câștigă o înțelegere profundă a vulnerabilităților ce pot fi exploatate în fiecare etapă a ciclului de viață al documentelor. Este un instrument de lucru indispensabil pentru a transforma riscurile invizibile în strategii de conformitate măsurabile, indiferent dacă organizația operează cu baze de date complexe sau arhive fizice extinse.
Despre autor
William Saffady este consultant și cercetător specializat în guvernanța informației și managementul înregistrărilor, stabilit în New York City. Cu o carieră academică remarcabilă, a fost profesor la universități de prestigiu precum Vanderbilt și State University of New York at Albany. Este autorul a peste treizeci de cărți, fiind considerat o autoritate în domeniu, statut confirmat de titlul de Fellow al ARMA International și includerea sa în Encyclopedia of Archival Writers. Expertiza sa îmbină rigoarea academică a doctoratului obținut la Wayne State University cu decenii de practică în consultanță pentru strategii de retenție și tehnologii de stocare.
Descriere
Managing Information Risks: Threats, Vulnerabilities, and Responses identifies and categorizes risks related to creation, collection, storage, retention, retrieval, disclosure and ownership of information in organizations of all types and sizes. It is intended for risk managers, information governance specialists, compliance officers, attorneys, records managers, archivists, and other decision-makers, managers, and analysts who are responsible for risk management initiatives related to their organizations' information assets. An opening chapter defines and discusses risk terminology and concepts that are essential for understanding, assessing, and controlling information risk. Subsequent chapters provide detailed explanations of specific threats to an organization's information assets, an assessment of vulnerabilities that the threats can exploit, and a review of available options to address the threats and their associated vulnerabilities. Applicable laws, regulations, and standards are cited at appropriate points in the text. Each chapter includes extensive endnotes that support specific points and provide suggestions for further reading. While the book is grounded in scholarship, the treatment is practical rather than theoretical. Each chapter focuses on knowledge and recommendations that readers can use to: ·heighten risk awareness within their organizations, ·identify threats and their associated consequences, ·assess vulnerabilities, ·evaluate risk mitigation options, ·define risk-related responsibilities, and ·align information-related initiatives and activities with their organizations' risk management strategies and policies. Compared to other works, this book deals with a broader range of information risks and draws on ideas from a greater variety of disciplines, including business process management, law, financial analysis, records management, information science, and archival administration. Most books on this topic associate information risk with digital data, information technology, and cyber security. This book covers risks to information of any type in any format, including paper and photographic records as well as digital content.
Cuprins
Chapter 1: Risk Terms and Concepts
Chapter 2: Creation and Collection of Information
Chapter 3: Loss of Information
Chapter 4: Retention of Information
Chapter 5: Retrieval and Disclosure of Information
Chapter 6: Ownership of Information
Recenzii
Risk managers, information governance specialists, records mangers, compliance officers, and other professionals will appreciate the lifecycle approach taken to address information-related threats and vulnerabilities that arise at any point from information creation through disposition.
The value of the work as a textbook for courses in risk management, information governance and related subjects is undeniable. Those new to both information governance and risk management will appreciate Saffady's view of risk as a combination of threats, vulnerabilities, and consequences and his assertion that without vulnerability a threat can pose no harm.
All readers will come away with an understanding of information-related threats, vulnerabilities each threat can exploit, and options available to address those threats and associated vulnerabilities.