Dirección de seguridad y gestión del ciberriesgo

El propósito de este libro es mostrar a las personas y equipos responsables de la ciberseguridad, estudiantes, ingenieros y profesionales del sector cómo conocer y cuantificar el ciberriesgo para gestionarlo de acuerdo con la tolerancia decidida por una organización. Sin olvidar que hay que alinear esta gestión con la consecución de los objetivos de negocio. Para ello se desarrollan los siguientes temas: La figura del director de seguridad, su evolución, su contexto y su misión actual en relación con la gestión del ciberriesgo. Las fases que se deben seguir para gestionar este tipo de riesgos y los estándares, marcos de trabajo o metodologías que se pueden seguir para hacerlo. Recomendaciones, basadas en la experiencia, para las fases más importantes de la gestión del ciberriesgo que ayuden a cualquier persona que tenga que llevarlas a cabo a hacerlo con ciertas garantías de éxito. Las estrategias de mitigación y de transferencia del ciberriesgo. La privacidad, como un aspecto específico que debe tenerse en cuenta en el proceso de gestión. El libro se estructura en diez capítulos en los que, de una forma amena y didáctica, se proporcionan herramientas actuales, útiles y prácticas para identificar los riesgos, analizar su probabilidad e impacto, cuantificarlos, mitigarlos y transferirlos.